我们有一个使用用户名/密码登录的自定义REST Web应用程序(基于Java)。将此应用程序称为“管理员”。 Admin的用户还使用几个基于商业云的应用程序,称这些App1和App2。 我被要求做的是研究如何在Admin,App1和App2之间使用单点登录。 App1和App2可以配置为使用SAML,我可以完全访问Admin应用程序的代码。我做了一些初步阅读并理解了所涉及的原则。
我想原型化一些代码,但我不知道从哪里开始!例如,我应该如何处理身份提供者?它应该实现什么接口,是否应该扩展一个抽象类?同样对于服务提供商。鉴于可以将App1和App2配置为使用SAML,管理员应用程序需要哪些更改/扩展名?
非常感谢 中号
答案 0 :(得分:0)
免责声明:我是pac4j的创建者。
如果你有Java应用程序并希望使用SAML保护它们,那么你一定要看看pac4j这是一个可用于许多Java框架的安全引擎:J2E,Spring MVC / Boot ,Play等等。
答案 1 :(得分:0)
Shibboleth提供IdP和SP(使用OpenSAML v3实现)供您测试:
如果要将SAML集成到自己的Java应用程序中,可以使用: