Wie man SAML SSO implementiert
Wie werden SAML-SSO-Regel umgesetzt?
Habe ich gelesen diese (n.b. veraltet) über die Verwendung von SAML mit Apps von Google und der wikipedia-Eintrag über SAML.
Den wikipedia-Eintrag spricht zum Umgang mit Formularen mit Angaben zu den SAMLRequest und SAMLResponse. Bedeutet dies, dass der Anwender physisch das Formular abschicken, um fahren Sie mit der single-sign-on?
Den google-Eintrag spricht über die Verwendung von Weiterleitungen, die scheint, mehr nahtloser mir. Aber auch die Gespräche über die Verwendung eines Formulars für die Antwort, die der Benutzer zu senden (obwohl es nicht sprechen über die Verwendung von JavaScript automatisch das Formular Absenden).
Ist das der standard-Weg, dies zu tun? Mit redirects und JavaScript für die Formular-Vorlage?
Kennt jemand eine andere gute Ressourcen darüber, wie Sie gehen über die Implementierung von SSO zwischen einer Windows-Domäne und eine J2EE-web-Anwendung. Die web-Anwendung wird auf einem separaten Netzwerk/Domäne. Mein client verwenden möchte, CA Siteminder (mit SAML).
InformationsquelleAutor der Frage A_M | 2009-04-30
Du musst angemeldet sein, um einen Kommentar abzugeben.
Das funktioniert in der Weise, dass, nach der Authentifizierung der Benutzer, die auf SAML-identity-provider (IdP) stellt ein Formular an den browser mit der SAML-Antwort - form 'action' (d.h. Ziel -) der service provider (SP). In der HTML -, es ist eine JavaScript-onLoad-Ereignis, das das Formular sendet, so dass der Netto-Effekt ist, dass der Benutzer automatisch vom IdP an den SP, SAML-Antwort in der hand.
Die einzige Zeit, die ein Benutzer alles anklicken, das Formular zu senden ist, wenn Sie JavaScript deaktiviert haben. In diesem Fall SAML-Implementierungen bieten in der Regel eine Nachricht mit einem Knopf zum drücken in der
<noscript>
tag.Details siehe diesen Artikel schrieb ich vor ein paar Jahren - beachten Sie aber, 'Glühbirne' ist lange veraltet jetzt - für PHP SAML finden Sie unter simpleSAMLphp.
Es ist eine Schande, dass Ihr client verwenden möchte CA SiteMinder - die open-source - OpenAM (früher bekannt als OpenSSO) ist das ziemlich einfach.
InformationsquelleAutor der Antwort metadaddy
Dieser Artikel erklärt, ist sehr gut. Es gibt Beispiele für die verschiedenen Plattformen zu.
InformationsquelleAutor der Antwort Farhan
Wenn Siteminder ist die relying party, dann würden Sie schreiben müssen, eine benutzerdefinierte agent eine SAML-Artefakt, und erstellen Sie eine SM-Session. Andernfalls müssen Sie ein Produkt kaufen, die hat diese Funktionalität bereits integriert.
InformationsquelleAutor der Antwort McGovernTheory