Implementierung von SSO mit SAML und JBoss
Ich umsetzen will, SSO mit SAML-Token im JBossAS.
Das Szenario ist wie folgt.
- Ich habe 2 Anwendungen app1 und app2 läuft auf 2 JBoss Instanzen.
- Login in app1 und geben Sie Benutzername /Kennwort mit form based auth.
- Einmal login, klicken Sie auf den link, der umgeleitet werden soll, um die app2 Seite.
- Dies sollte die Verwendung von SSO mit SAML-Token im JBossAS für die Authentifizierung und Autorisierung von Benutzern.
Kann jemand lassen Sie mich wissen, wie dies zu tun?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich jetzt gerade festgestellt, dass Ihre Frage und merkte, es ist immer noch nicht beantwortet.
Sie können werfen Sie einen Blick auf JBoss picketlink. Sagte Seite beschreibt die Föderation Unterstützung in JBoss 5+ und Tomcat 5.5+.
Unterstützten Protokolle sind SAML2, WS-Trust und Open-ID.
Seit SAML2-Benutzer Behauptung, nach der Authentifizierung, die Verwendung von reinem SAML2 auf beide apps erfordern würde, Sie zu registrieren, sowohl apps als Service-Provider - glaube ich.
Habe ich einen workaround mithilfe von JBoss/Tomcat-SSO-Ventile: Meine (Naht) app 1 verwendet SAML2 für die Authentifizierung und meinen anderen Anwendungen einfach wiederverwendet werden, die AUFTRAGGEBER (Benutzername, Rollen) angelegt, in der ersten app. Ich glaube, das entspricht Ihrer situation. Melden Sie sich im app-1, security-constraint in app2, keine log-in in app2.
Musste ich erstellen Sie eine benutzerdefinierte Ventil um dies zu erreichen
https://github.com/jensaug/jbossweb-customsso
/Jens