Подтвердить что ты не робот

Как реализовать SAML SSO

Как обычно реализуется SSO SAML?

Я прочитал этот (nb устарел) об использовании SAML с Google Apps и запись в wikipedia на SAML.

В записи в Википедии говорится о том, как отвечать на формы, содержащие детали SAMLRequest и SAMLResponse. Означает ли это, что пользователь должен физически отправить форму для продолжения единого знака?

В записи google говорится об использовании переадресаций, что кажется мне более безразличным. Тем не менее, он также говорит об использовании формы ответа, которую пользователь должен отправить (хотя он действительно говорит об использовании JavaScript для автоматической отправки формы).

Это стандартный способ сделать это? Использование переадресаций и JavaScript для отправки формы?

Кто-нибудь знает о каких-либо других хороших ресурсах о том, как реализовать внедрение единого входа между доменом Windows и веб-приложением J2EE. Веб-приложение находится в отдельной сети/домене. Мой клиент хочет использовать CA Siteminder (с SAML).

4b9b3361

ОТВЕТЫ

Ответ 1

Как это работает, после аутентификации пользователя поставщик идентификации SAML (IdP) отображает форму в браузер, содержащий ответ SAML - форма "действие" (т.е. цель) является поставщиком услуг (SP). В HTML есть событие JavaScript onLoad, которое отправляет форму, поэтому чистый эффект заключается в том, что пользователь автоматически извлекается из IdP в SP, ответ SAML в руке.

Единственный раз, когда пользователю нужно будет щелкнуть все, чтобы отправить форму, - если у них отключен JavaScript. В этом случае реализации SAML обычно предоставляют сообщение кнопке для нажатия тега <noscript>.

Подробнее см. эту статью, которую я написал несколько лет назад - но обратите внимание: "Lightbulb" давно устарел - для PHP SAML см. simpleSAMLphp.

Позор, который ваш клиент хочет использовать CA SiteMinder - открытый источник OpenAM (ранее известный как OpenSSO) делает это довольно легко.

Ответ 2

Эта статья объясняет это очень хорошо. Также есть примеры для разных платформ.

Ответ 3

Если Siteminder является полагающейся стороной, вам нужно будет написать настраиваемый агент для создания артефакта SAML и создания SM-сессии. В противном случае вам нужно будет приобрести продукт, у которого уже есть эта функциональность.

Ответ 4

SAML

Вы можете посмотреть эту ссылку на изображение, чтобы лучше понять SSL SAML. Я также хочу дать вам несколько ссылок. Эти ссылки являются продуктом компаний и имеют очень наглядный пример того, как работает SAML: - https://www.codeultimate.com/products/saml