使用SAML和JBoss实现SSO

时间:2009-11-24 10:28:48

标签: jboss saml

我想在JBossAS中使用SAML令牌实现SSO。

方案如下。

  1. 我在2个JBoss实例上运行了2个应用程序app1和app2。
  2. 使用基于表单的身份验证登录app1并输入用户名/密码。
  3. 登录后,点击应重定向到app2页面的链接。
  4. 这应该在JBossAS上使用SSO和SAML令牌进行用户身份验证和授权。

    5. 有谁能让我知道怎么做?

2 个答案:

答案 0 :(得分:2)

我刚刚发现了你的问题并注意到它仍未得到解答。 你可以看看JBoss picketlink。所述页面描述了JBoss 5+和Tomcat 5.5 +中的联合支持。

支持的协议是SAML2,WS-Trust和Open ID。

答案 1 :(得分:0)

由于SAML2用户在身份验证后断言,因此在两个应用上使用纯SAML2都需要您将这两个应用注册为服务提供商 - 我相信。

我使用JBoss / Tomcat SSO阀门做了一个解决方法:我的(Seam)应用程序1使用SAML2进行身份验证,而我的其他应用程序只是重复使用在第一个应用程序中创建的Principal(用户名,角色)。我相信这符合你的情况。登录app 1,app2中的安全约束,app2中没有登录。

我必须创建一个自定义阀来实现这一目标 https://github.com/jensaug/jbossweb-customsso

/延

相关问题
最新问题