जावा और एसएएमएल 2.0

का उपयोग कर वेब एसएसओ मैं एक वेब एप्लिकेशन लिखना चाहता हूं जो एक पहचान प्रदाता द्वारा जारी SAML 2.0 टोकन का उपयोग करके प्रमाणीकरण करता है। मैं समझता हूं, इस question के मुताबिक, simpleSAMLphp का उपयोग कर PHP दुनिया में एक व्यवहार्य समाधान है।जावा और एसएएमएल 2.0

क्या जावा दुनिया में कोई समकक्ष विधि है? क्या सामान्य servlet कंटेनर या एप्लिकेशन सर्वर के लिए बॉक्स समाधान और/या ट्यूटोरियल से बाहर हैं?

स्रोत

2010-02-05 spa

आप OpenSAML project को आजमा सकते हैं; यह SAML टोकन बनाने और मान्य करने के लिए जावा लाइब्रेरी प्रदान करता है। के रूप में यह उत्तराधिकारी है

स्रोत

2010-02-05 13:31:03 LiorH

http://www.softwareborsen.dk/projekter/softwarecenter/brugerstyring/oio-saml-java

स्रोत

2010-02-05 13:32:41

OIOSAML परिचय डॉक: https://svn.softwareborsen.dk/oiosaml.java/sp/trunk/docs/intro.html –

-1

सब कुछ आप की जरूरत OpenAM साथ OpenSSO site हो गई।

स्रोत

2010-02-23 04:18:43

लिंक टूटी हुई है। विकिपीडिया से "ओपनएसएसओ * * ओपन सोर्स एक्सेस मैनेजमेंट और फेडरेशन सर्वर प्लेटफार्म था।" http://en.wikipedia.org/wiki/OpenSSO –

हाल ही में किसी एप्लिकेशन के लिए SAML प्रमाणीकरण लागू करने के बाद मुझे ओएएसआईएस SAML2 तकनीकी अवलोकन दस्तावेज़ में सबसे उपयोगी जानकारी मिली। यह बहुत पठनीय है और पास किए गए एक्सएमएल संदेशों के वास्तविक उदाहरण हैं।

धारा 5.1 आपके एप्लिकेशन (सेवा प्रदाता या एसपी) अनुरोध प्रमाणीकरण को रिमोट पहचान प्रदाता (आईडीपी) रखने की बातचीत का वर्णन करता है।

http://wiki.oasis-open.org/security/Saml2TechOverview

स्रोत

2011-07-27 18:44:52

आप 2 उत्पादों पर एक नज़र ले सकता है:

JOSSO: http://www.josso.org
OpenAM है, जो सूर्य की OpenSSO का एक कांटा के बाद से Oracle यह मारने का फैसला किया है: http://forgerock.com/openam.html

दोनों की प्रभावशाली विशेषताएं सूची है और एसएसओ एजेंटों की विस्तृत सूची प्रदान करती है।

एजेंट दृष्टिकोण का मुख्य लाभ यह है कि आपको प्रमाणीकरण प्रक्रिया के बारे में अपने आवेदन में परवाह नहीं है क्योंकि इसे एजेंट और एसएसओ आधारभूत संरचना द्वारा संभाला जाता है।

यदि आप अपना स्वयं का SAML2 सेवा प्रदाता विकसित करने जा रहे हैं, तो OpenSAML का उपयोग करने का तरीका है। नकारात्मकता यह है कि यह पुस्तकालय अच्छी तरह से प्रलेखित नहीं है। फिर भी आपको वेब पर OpenSAML पर आसानी से कुछ ट्यूटोरियल मिलना चाहिए।
आप इसे सर्वलेट फ़िल्टर के रूप में उदाहरण के लिए कार्यान्वित कर सकते हैं, ताकि आपका एप्लिकेशन कोड SAML से बंधे न हो।

स्रोत

2011-09-04 08:12:09

के बाद से इसमें कुछ समय में दौरा नहीं किया गया है तिथि जवाब देने के लिए ऊपर अधिक प्रदान करना:

आप एक वसंत परियोजना पहले से ही मैं वसंत सुरक्षा SAML के साथ सफलता मिली है कर रहे हैं। एसएएमएल एक्सटेंशन का उपयोग करने के लिए आपको स्प्रिंग सिक्योरिटी के साथ अपने ऐप को सुरक्षित करने की ज़रूरत नहीं है, हालांकि यह थोड़ा आसान बनाता है।

http://projects.spring.io/spring-security-saml/

स्रोत

2014-12-18 17:12:45

उत्तर

संबंधित मुद्दे