对不起,如果这有点长。需要将我们的应用程序与客户端的主门户网站集成。门户网站使用SAML 2.0 SSO功能进行维护,因此,我们也需要使用SAML 2.0集成我们的登录信息。
集成通过iframe完成,即在主门户网站上,iframe指向我们的应用程序。当用户登录并单击菜单链接时,将向他/她显示iframe页面,我们的会话将检查其IDP以确保他们是有效用户。如果是这样,那么我们的应用程序将继续按照惯例加载。
问题是我们需要在我们的服务器上维护会话,而他们应该在他们的应用服务器上维护会话。如果用户在我们的站点上停留了一段时间,则客户端主门户上的会话将超时。当用户点击主门户链接时,他们将需要再次登录。
建议当用户尝试导航到主门户页面时,它会在我们的终端上调用服务(现在假设它是IDP)以检查用户会话是否有效。如果是,那么我们需要向它们返回SAML响应以验证用户。
我们正在探索在我们的终端设置IDP服务以促进这一点,但这似乎对我来说太过分了。有没有办法让IDP只提供用户会话的检查?或者我们有更好的选择来实现这个目标吗?
无法改变的事情:
1. SSO language: SAML 2.0
2. Server: Weblogic 10+
3. HTTPS a must.
感谢任何建议或反馈。
感谢。
答案 0 :(得分:1)
根据提供的信息,我假设您的应用程序在WebLogic 10+上运行。如果远程服务器也使用WebLogic,您可能只能在WebLogic联合之间实现SAML身份验证。
这将简化一切,您不需要进行复杂的应用程序定制。
如果远程站点确实实现了SAML而不是WebLogic,您仍应该能够通过WebLogic配置实现SAML身份验证。这很简单,可以毫不费力地完成。
但请注意,WebLogic 10+不支持SAML SSO注销。因此,这需要单独处理。