我正在GAE上创建一个Web应用程序。在此应用程序中,我必须使用SAML 2.0实现SSO功能。我在网上痛苦很多,但我没有找到任何例子。我知道SAML是如何工作的,我必须在java中使用哪个库。但在开始之前,我想知道GAE中是否可以使用此功能。我知道谷歌应用程序基于SAML并提供SSO功能。但我没有找到任何链接表明GAE也支持SAML,我们可以在GAE上创建SAML应用程序。感谢
答案 0 :(得分:0)
我已经与我的演示谷歌应用引擎帐户进行了一些集成。在这里,我在本地使用了基于Java的SAML2 IDP,它已连接到LDAP用户存储。使用此IDP,我可以登录谷歌应用程序帐户。这就是我的理解。我们需要在google帐户中配置IDP详细信息(uri等)并上传我的IDP证书。然后我想在谷歌应用程序帐户中创建我的IDP中的相同用户(我想,这是出于授权目的)。一旦我尝试登录谷歌应用程序,然后它将我重定向到我的本地SAML2 IDP,我需要向IDP提供用户凭据。然后我将被引导到谷歌应用程序,并可以登录它。 Here是如何使用shibboleth启用SAML2 SSO的一些指南。我想这会对你有所帮助。