我有一项非常有趣且艰巨的任务。我需要的是实现下一个身份验证链。
想象一下,你有一个安全的应用程序,让它成为 java Spring Boot 应用程序,但这没关系。接下来是身份验证流程:
我的问题是我是 SSO 和 OpenAm 的新手。但是我已经完成的是我修改了 OpenAm 的两个实例。一个用作身份服务器,第二个用作服务提供者。但我不知道接下来要做什么。
如何配置作为服务提供者的 OpenAm 实例,以便能够接收带有用户凭据的简单 REST 请求,然后通过 SAML 将其发送到身份提供者?甚至有可能实施我的案例吗?
谢谢!
答案 0 :(得分:0)
这在您使用基于 OpenAM REST 的身份验证时不起作用,但是当您使用 OpenAM 从您的应用程序执行 SSO 时它会起作用,例如通过 SAML 或 OIDC 或 REST SSO 调用。 OpenAM 然后可以充当“联邦中心”。在 OpenAM,您可以通过 SAML 或 OIDC 将身份验证委托给进行实际身份验证的上游 IdP。