OpenAM全面理解和SAML
我正在使用OpenAM用SAML实现一个SSO解决方案。我是这些技术的初学者,我需要一些澄清。
目前,我已经安装了一个托管OpenAM的Tomcat作为IdP。另一个Tomcat适合作为我的SP。WebAgent安装在它上面。当尝试访问SP的受保护部分时,我会被重定向到IdP日志页面。输入凭据后,我最终被重定向到资源。这似乎效果不错。
>
如何激活SAMLv2?
是否必须在信任圈内的所有服务器上安装OpenAM才能允许SAML?我的意思是,在IdP上看起来很自然,但我需要放置和配置opensso吗。对SPs开战?
选择的场景是IdP启动的SSO。如果客户端到达IdP Authentiate WS,它是否具有SAML断言?
提前感谢
共有1个答案
- 当使用代理时,您实际上依赖于更专有的SSO而不是SAML。准确地说:在SAML 1.1中包装的Liberty ID-FF消息
- Web代理永远不会使用SAMLv2,所以您需要某种SAML SP实现(Javafedlet/。NET fedlet/SimpleSAMLPHP/Shibboleth SP/etc).要启用SAMLv2联邦,您不妨按照留档(http://docs.forgerock.org/en/openam/10.0.0/admin-guide/index.html#chap-federation)
- 如果身份验证WS意味着 /openam/identity/authenticateREST/JAX-WSendpoint,那么答案是否定的,但是如果您正确地在IdP上启动SAMLv2登录(通过使用idpssoinitendpoint),那么断言将呈现给SP,其中SP实现可以执行必要的验证,并从断言中提取实际数据。
-
本文向大家介绍onmouseover事件和onmouseout事件全面理解,包括了onmouseover事件和onmouseout事件全面理解的使用技巧和注意事项,需要的朋友参考一下 这两天接触了onmouseover事件和onmouseout事件,一直以为它们只是简单的分别实现鼠标指针移动到元素上时触发事件和在鼠标指针移出指定的对象时触发事件,但是突然发现这些只是对它们简单的描述,下面让我们
-
我正在尝试用openam和weblogic设置saml sso。我之所以想使用saml,是因为我有多个应用程序,无法更改web。xml来使用j2ee代理。 我的问题是,是否有一个很好的文档来解释weblogic和openam的设置。我读了好几本指南,但我还是很困惑。。。只是想找个好方法! 我当前的设置是tomcat上的openam安装在host1上,weblogic安装在host2上。部署在hos
-
OpenAM 是一个领先的开源认证、授权的产品,可用于替换即将被取消的 OpenSSO。 OpenAM 提供核心的标识服务用来简化实现在一个网络架构中的透明单点登录,包括集中式或者分布式的单点登录。主要的特性有: 完全符合开源AAA产品; AAA协议:计算机安全领域的协议,AAA指:鉴权,授权,计费(Authentication, Authorization, Accounting) 简单易用、易
-
本文向大家介绍Mongoose学习全面理解(推荐),包括了Mongoose学习全面理解(推荐)的使用技巧和注意事项,需要的朋友参考一下 一、创建schemas 创建schemas的方式: schemas中的数据类型有以下几种: String Number Date Boolean Buffer ObjectId Mixed Array 特别需要说明一下ObjectId类型和Mixe
-
本文向大家介绍全面了解JAVA_BaseDAO数据处理类,包括了全面了解JAVA_BaseDAO数据处理类的使用技巧和注意事项,需要的朋友参考一下 实例如下: 以上这篇全面了解JAVA_BaseDAO数据处理类就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持呐喊教程。
-
本文向大家介绍对send(),recv()函数的全面理解,包括了对send(),recv()函数的全面理解的使用技巧和注意事项,需要的朋友参考一下 int send( SOCKET s, const char FAR *buf, int len, int flags ); 不论是客户还是服务器应用程序都用send函数来向TCP连接的另一端发送数据。 客户程序一般用send函数向服务器发送请求,而服