我正在开发一个应用程序谷歌应用引擎在Java中。在这个应用程序中我必须实现SSO using SAML2。我的谷歌应用程序引擎应用程序将充当服务提供商,而身份提供商将是一个单独的服务器。我只需编写 SSO 的 SP 端。我是 SAML 新手,在 SAML 上进行了大量搜索,了解了 SSO 中用户身份验证的基本流程。我发现opensaml可用于处理 Idp 和 SP 之间的 SAML 消息的库。我还发现希博莱斯这是opensaml库的实现。我对选择 opensaml 还是 Shibboleth 的决定感到非常困惑。任何人都可以建议我选择 opensaml 或 Shibboleth,如果有人找到了有关 Google 应用程序引擎中 SSO 的 SP 实现的任何教程,他也可以分享它。
您可以嵌入Spring SAML 扩展 http://projects.spring.io/spring-security-saml/(基于 OpenSAML 构建的产品)到您的应用程序中。它将使您能够充当 SAML 2.0 服务提供商。
您可以在以下位置查看这种方法的工作演示:http://saml-federation.appspot.com/ http://saml-federation.appspot.com/其中显示了连接到 SSO Circle IDP 的 Spring SAML 示例应用程序。
Shibboleth 不提供可嵌入到应用程序中的 SAML SP 组件。 Shibboleth SP 充当 Apache 或 IIS Web 服务器的插件,不能与 Google App Engine 一起使用。
如果您想自己编写,您还可以将 Spring SAML 作为 SAML 2.0 WebSSO 实现的示例来遵循。最新文档 http://docs.spring.io/spring-security-saml/docs/1.0.x-SNAPSHOT/reference/pdf/spring-security-saml-reference.pdf在 Spring 存储库中可用,来源位于GitHub https://github.com/spring-projects/spring-security-saml.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
