我可以使用Spring Saml Extension在Java Web应用程序(不是Spring)中使用ADFS实现单点登录。我刚刚完成了this post。它说:
对于间接选项 ...将SAML SP部署为另一个应用程序 您的容器(例如Spring SAML或OpenAM)并使其进行通信 与您的应用程序 - 所以SAML SP使用ADFS执行身份验证 并将此信息传达给您的应用程序通过共享 cookie或自定义令牌
我们需要做什么?据我所知,这是基于浏览器的SSO,其中每个Web应用程序都需要使用Spring saml插件与ADFS进行交互。如果我错了,请纠正我。我们如何将SAML令牌从一个SP传递到多个应用程序?
答案 0 :(得分:0)
上述帖子实际上将基于标准的WebSSO(SAML)与专有WebSSO(例如OpenAM)混合在一起。没有SAML断言传递给其他WebApps,但WebSSO的实现方式不同。对于OpenAM,这是通过SSO跟踪cookie实现的。
您是核心,在使用SAML时,每个应用程序都必须充当SAML SP(例如,使用基于Java的Web应用程序的Spring Security SAML扩展或基于PHP的Web应用程序的simpleSAMLPHP实现)。
或者,您可以将所有其他应用程序部署在HTTP反向代理之后,其中反向代理充当SAML SP(例如OpenIG)