我们需要为将要在Tomcat 8.0上运行的基于html5 / js的Web App配置SSO。有人能指出我正确的方向继续......
我们为自己的组织拥有自己的IdP,我需要知道的是如何使用IdP对我们的应用进行身份验证。我知道Tomcat 8.0有一个SingleSignOn阀门,但我不确定如何使用它..我的帮助非常感谢.. !!
答案 0 :(得分:0)
直接从JavaScript使用SAML2并非易事。 SAML2规范来自JavaScript用于构建完整应用程序之前的一个时代。
弥合差距的常用方法是从基于Javascript的应用程序中使用OpenID Connect。在某些情况下,Idp也支持该协议。在其他情况下,使用中间身份提供程序作为OpenID Connect Provider和SAML2 SP作为SAML2 Idp。