我正在创建一个使用ADFS实现SSO(SAML)的Java应用程序。我不确定是否可以单独使用ADFS完成SAML。在安装ADFS时,我注意到它需要配置依赖方和声明提供商信任(基本上是SP和IP,对吧?)。我对在Java应用程序中是否有SP和IP感到困惑,或者只是将它留给ADFS来处理。
非常感谢任何帮助。谢谢!
答案 0 :(得分:0)
您的Java应用程序需要SAML堆栈并成为SP。
如果您没有想法,请参阅:SAML : SAML connectivity / toolkit。
ADFS(处理SAML 2.0)可以作为IDP使用。
您还必须在ADFS中配置声明 - 这些声明对应于SAML声明。
答案 1 :(得分:0)
您的Java应用程序将是一个服务提供商(SP),它从身份提供商(IdP)服务器接收身份。在您概述的用例中,ADFS将是IdP服务器。在您的应用程序中,您将需要集成库(例如SAML堆栈)来处理SAML断言。 SAML需要在接口的两侧进行配置。有一些开源选项,例如OpenSAML。根据您的组织,您可能希望查看供应商提供的解决方案以及长期支持。