我需要cross domain sso。所以,我选择OpenAM和SAML。我有两个托管在不同服务器和主机上的应用程序,我需要实现SSO。
现在我读到OpenAM with SAML,但可以获得有关设置的核心概念。 LDAP用作用户数据存储。
现在我有一些想法,并想验证它是否符合我的要求。
AppA和AppB)。我需要两个OpenAM配置为服务提供商?并应部署在不同的tomcat容器中?每个service providers是否应该部署在AppA和AppB?identity provider OpenAM?sp应该注册到idp而idp应该注册到同一sp内的Circle of trust?我还需要做其他事吗?我是否必须为每个LDAP和idp配置单独的sp?无论如何,在我的情况下,什么是理想的设置?
答案 0 :(得分:1)
您需要一个IdP,您的应用必须实施SP。如果您的应用程序是基于Java的,您可以利用OpenAM的Fedlet或使用Spring Security SAML扩展(就像魅力一样)。
还有PHP SAML SP甚至是Apache http服务器SAML模块......
或者您可以将OpenIG用作反向代理(但它是一个java Web应用程序),它也实现了SAML SP。
-Bernhard
答案 1 :(得分:0)
另一种可以开箱即用的OpenAM解决方案是使用OpenAM身份联合: