转换java webapp以使用SAML2身份验证
我在试图理解如何完成这项任务时遇到了一些问题:
1)现有的带有数据库身份验证的简单webapp。(简单的自定义代码)
2)将简单的webapp转换为使用SAML2身份验证的外部IDP(例如google apps(?))
我相信条款是把我的webapp变成SAML2的服务提供商(SP ),向IDP注册我的SP。
但我一开始就卡住了,我希望包括apache shiro,或Spring Security,或picketlink和一些股票配置(比如谷歌应用程序IDP)至少可以开始,但我没有看到这样的东西。
(它不一定是谷歌应用程序,只是我知道的唯一一个公共IDP,即SAML2,其他使用SAML2的免费在线IDP的例子可以注册用于开发/测试,这将是非常好的(我不想设置/卡住所有时间寻找IDP,直到我可以确认应用程序可以准备就绪。)
请帮帮忙!
共有2个答案
基本上,您需要向java应用程序添加一个SAML堆栈。
您可以使用JavaOracle OpenSSO Fedlet或Spring Security-SAML扩展。
虽然您已经找到了许多与自定义代码相关的解决方案,但如果您有客户访问您的应用程序,您也可以查看PingOne APS。这是第一个(仅限AFAIK)针对云应用提供商的SAML-as-a服务。只是一个RESTful API集成,它可以处理所有繁重的SAML。[注:我为Ping工作]
HTH-Ian
-
问题内容: 我目前有一个Palm WebOS应用程序,该应用程序使用Ajax.Request通过基本身份验证连接到Web服务。要发送用户名和密码,我只需将其包含在url(即http:// username:password @ ip-address:port / )中即可,效果非常好,期望密码包含字母数字字符以外的任何字符(例如, ,最近有一个用户给我发送电子邮件,该用户的密码中包含“ @”和“&
-
我试图在一个反应式Spring Boot应用程序中配置一个Spring Security性,该应用程序具有一个Vuejs前端,在未经身份验证时将用户重定向到外部OpenID提供程序(用于身份验证)。在用户通过OpenID提供程序进行身份验证并重定向回应用程序(前端)后,将根据OpenID提供程序的响应创建用户名密码身份验证令牌(身份验证),并手动进行身份验证。 但是,在执行此操作时,应用程序似乎无
-
我正在使用SpringBoot开发具有微服务架构的Rest Backend。为了保护endpoint,我使用了JWT令牌机制。我正在使用Zuul API网关。 如果请求需要权限(来自JWT的角色),它将被转发到正确的微服务。Zuul api网关的“WebSecurityConfigrerAdapter”如下。 这样,我必须在这个类中编写每个请求授权部分。因此,我希望使用方法级安全性,即“Enabl
-
我正在尝试使用urllib3连接到网页。代码如下所示。 如果我们假设url是需要使用用户名和密码进行身份验证的某个网页,那么我是否使用正确的代码进行身份验证? 我使用urllib2做这件事很舒服,但使用urllib3做不到同样的事情。 非常感谢
-
jwt不应该仅仅用于认证用户吗?我读到过可以在里面存储非敏感的东西,比如用户ID。将权限级别之类的东西存储在令牌中可以吗?这样我可以避免数据库调用。
-
我有一个asp。net(C#)设置为使用LDAP进行身份验证。一切正常,我可以和我们目录中的任何用户一起登录。问题是,我需要将某些页面限制为特定组中的人。我正在使用登录查看帐户文件夹的方法。 我的网站设计很简单,它有三个页面,一个供所有人查看(账户文件夹之外),另外两个需要身份验证。我希望一个组可以访问两个网页,另一个组只能访问其中一个网页。 我试过: 但不管我的用户不在该组中。我有一个LDAP浏