Я хотел бы реализовать уровень аутентификации Single Sign-on (SSO) в моем приложении Spring с целью поддержки аутентификации и авторизации из разных доменов безопасности. Я выбрал Shibboleth как IdP, но мне еще предстоит определить, что я буду использовать для SP.
Возможные варианты:
-
Spring Компонент Security SAML Extension: позволяет как новым, так и существующим приложениям выступать в качестве поставщика услуг в федерациях на основе протокола SAML 2.0 и включать функцию единого входа в систему. Spring Расширение безопасности обеспечивает бесшовную комбинацию SAML 2.0 и других механизмов аутентификации и федерации в одном приложении. Все продукты, поддерживающие SAML 2.0 в режиме Identity Provider (например, ADFS 2.0, Shibboleth, OpenAM/OpenSSO, RM5 IdM или Ping Federate), могут использоваться для соединения с Spring Расширением SAML безопасности.
-
Shibboleth (также как SP): Shibboleth - это веб-технология, которая реализует HTTP/POST, артефакт и атрибуты push-профилей SAML, включая Identity Provider (IdP) и поставщиков услуг (SP).
Итак, у меня есть несколько вопросов:
- Можно ли использовать непосредственно Spring SAML как SP в терминах масштабируемость и ремонтопригодность?
- Можно использовать внешний SP вместе с Spring Security? Как мне настроить мое приложение и/или мое приложение sever (JBoss 8.0 - WildFly)?
- Где определить роли (для каждого сценария)?
- Какой из них стоит?
С уважением, В.