我们有一个用java开发的Web应用程序(Say wA),我们需要提供从客户端Web应用程序(Say WB)到WA的SSO登录,并且要求与Okta-(SAML 2.0)有关。
目前我正在使用从okta创建的Idp mnetadatak,IDP单点登录URL和身份提供商颁发者链接
任何人请在这个问题上帮助我,在我的应用程序方面做些什么事情来提供SSO登录的幸福感。如何从我的APP(WA)收听SSO请求。 谢谢和问候
答案 0 :(得分:3)
如果您想直接将SAML支持添加到您的应用程序中(而不是将其包含在例如Apache或IIS等反向代理中),您可以使用Spring SAML(如果是最小的Spring配置)你还没有使用Spring Security或OpenAM's Fedlet。
Spring SAML通过初始化向IDP(Okta)的Web单点登录以及接受和验证从Okta发回的响应(SAML 2.0 Assertion),使应用程序可以充当SAML 2.0服务提供者。
实施Spring SAML的好方法是从quick start guide开始,它可以帮助您创建与公共SAML 2.0身份提供程序的SAML 2.0集成,然后将IDP更改为Okta,然后将结果集成到您的应用程序中。 / p>
也可以从头开始构建SAML 2.0支持(使用OpenSAML库),但需要对协议有重要了解才能安全地完成。
某些应用程序服务器还包括SAML支持(WebLogic,WebSphere,JBoss及其PicketLink库),但这种配置当然不可移植。