我正在java中的 Google App Engine 上开发一个应用程序。在此应用程序中,我必须使用 SAML2 实施 SSO 。我的Google应用引擎应用程序将充当服务提供商,身份提供商将是一个单独的服务器。我刚刚写了SSO的SP方面。我是SAML的新手,在SAML上做了很多google,并在SSO中进行了基本的用户身份验证流程。我找到了 opensaml 库,可用于处理Idp和SP之间的SAML消息。我还找到了 Shibboleth 这是opensaml库的实现。我对选择opensaml或Shibboleth的决定感到非常困惑。任何人都可以建议我选择opensaml或Shibboleth,如果有人在谷歌应用程序引擎中找到任何关于SP实施SSO的教程,他也可以分享它。
答案 0 :(得分:2)
您可以将Spring SAML Extension(基于OpenSAML构建的产品)嵌入到您的应用程序中。它将使您能够充当SAML 2.0服务提供商。
您可以在http://saml-federation.appspot.com/查看此类方法的工作演示,其中显示了连接到SSO Circle IDP的Spring SAML示例应用程序。
Shibboleth不提供可嵌入应用程序的SAML SP组件。 Shibboleth SP充当Apache或IIS Web服务器的插件,不能与Google App Engine一起使用。
您还可以将Spring SAML视为SAML 2.0 WebSSO实现的示例,以便您自己编写它。 Spring repos中提供了Latest documentation,来源位于GitHub。