配置Ping Federate和Spring SAML以验证应用程序
我在运行Windows_Server-2008-R2_SP1-English-64Bit-Base-2014.04.09的AWS EC2上安装了平联邦。我有一个使用Spring Security进行身份验证的Java应用程序。
我已经阅读了PingFederate如何设置身份提供者(IdP)和服务提供者(SP)。据我所知,IdP将是提供登录凭据(身份)并将其传递给SP的应用程序用户,该SP的目标应用程序与本页此图中的SP不同:
http://documentation.pingidentity.com/display/PF66/Service提供者和身份提供者
此图还显示了IdP和SP两侧的联合身份软件。
我已经用本地PingFederate服务器创建了一个IdP和SP,只是为了看看配置选项是什么,我不知道我的Spring Security应用程序究竟需要哪一部分的SSO。
我的问题是:
>
我是否需要一个IdP和SP来实现我正在尝试做的事情。
现在,我们的用户名和密码存储在SQLhtml" target="_blank">服务器中,我是否可以利用它来对用户进行身份验证?
我是否应该为此使用Spring Security SAML,或者使用其他更合适的路由?
感谢您的帮助,我已经联系了PingFederate,但我的区域解决方案架构师刚好要到周五才能回来。
我也很抱歉,如果我完全偏离了我的想法,我正试图把我的头脑包裹在需要的东西上。
共有2个答案
有一个假设,您需要在Spring应用程序和PingFederate之间使用SAML。这不是真的,这取决于它是如何部署的,如果你(见Andy K后续问题)。您应该查看OpenToken Java集成工具包,或者Ping中的ReferenceID Int工具包,作为可能的解决方案。集成要比尝试拼凑另一个可能不需要的SAML解决方案简单得多。但是,我建议您与RSA谈谈,他们可以为您的场景提供最佳方法。
假设您的目标是在Ping和您的应用程序之间建立联盟(以便外部化身份验证或启用单点登录),您的想法是正确的。
ping联邦充当身份提供者(IDP),您可以将其配置为连接到SQL服务器,以便它可以从那里验证您的存量用户。IDP与称为服务提供者(SP)的其他应用程序通信。
因此,为了连接到Ping,您的应用程序需要能够充当SAML 2.0服务提供商,而使用Spring SAML是一种非常好的方法来实现这一点。
SP和IDP之间单点登录的典型数据流类似于:
- 用户访问需要身份验证的SP应用程序
- SP创建身份验证请求并将其发送到IDP(使用用户浏览器中的重定向)
- IDP处理请求并验证用户
- IDP用AuthentiationACK消息回复SP
- SP处理响应并根据包含的数据为用户创建会话
-
问题内容: 问题已经解决了这里,但没有工作,我(不相同的弹簧引导版本我猜)本 尝试编写自定义约束验证器代码,以在保留之前检查帐户电子邮件是否存在。 // ------------------------------------------------ -------------------------- // --------------------------------------------
-
问题已经在这里解决了,但对我不起作用(我猜不是同一个Spring启动版本) 尝试编写自定义约束验证器,在持久化之前检查帐户电子邮件是否存在。 // -------------------------------------------------------------------------- // ------------------------------------------------
-
问题内容: 在我们的iOS项目中,我们将用于生成AdHoc和AppStore构建的签名证书和供应配置文件都提交给版本控制存储库。这样,每当新开发人员下载该应用程序的新副本时,他就拥有了为测试人员创建AdHoc构建所需的一切。 我们正在使用Jenkins进行持续集成,我希望有一个脚本可以对提交的文件进行完整性检查。特别是,我想检查提交的配置文件是否确实是使用在存储库中提交的签名证书生成的。 有谁知道
-
我们已决定使用ping Felate作为我们的SSO解决方案。我搜索了许多示例,但没有找到一个Spring配置来清楚地描述我需要如何在平联邦端设置我的SP和/或IdP。我没有找到一个Spring文档来准确描述我需要什么来实现它。 任何帮助,非常感谢。
-
我尝试了一个显示其他响应的测试用例,我将一步一步地解释它: > 我在我的设备上安装了MDM配置文件,这提示我安装了一个应用程序,并且我成功地安装了它。应用程序已进入“应用程序中的配置文件”部分。 然后我手动删除了应用程序。
-
我对使用证书和安全性是一个新手,所以请原谅我,如果这对其他人来说是一个不需要考虑的问题。我遵循了本指南,将Grails应用程序设置为使用自签名证书在HTTPS上运行。 我试图与运行在同一台机器上的另一个HTTPS网络(一个Nifi独立实例)建立双向SSL。我可以让Nifi实例通过HTTPS与Grails对话,但Grails与Nifi对话(特别是与ListenHTTP处理器对话)时遇到了问题。 当我