如果身份验证成功,我必须实现基于SAML提供程序的SSO身份验证机制(在A app中)并重定向到另一个应用程序(B app)。在重定向中,我必须包含SAMLAssertion xml文档(假设用base64编码),这样我就可以在另一个应用程序(B app)中进行身份验证。
应用程序是Spring启动应用程序,具有简单的凭据形式。在表单提交上,有一个对SAML Idp的REST调用,并且使用了resposne。如果响应成功,我正在执行重定向到B app。在这里,我想包括来自Idp的回复。
B app是具有自己的用户数据库的复杂Java应用程序,我可以在其中实现基于HTTPServletRequests的自定义验证器,因此我可以同时使用GET和POST请求。我想根据从应用程序中获取的saml resposne来验证此应用程序中的用户。 B app无法直接拨打IDp的原因有几个。
如何将SAML resposne传递给B app? 我的方法在SSO / SAML方面是否正确?
我知道有几个与此相关的问题,但是我找不到任何解决方案。
答案 0 :(得分:0)
为了实现SSO / SAML,您可以使用开源项目.Shibboleth和JOSSO是开源项目。它们为IDP和SP提供实现。
您需要根据需要使用LDAP,AD或数据库配置IDP。