explained - single sign on java
Web SSO usando Java y SAML 2.0 (6)
Habiendo implementado recientemente la autenticación SAML para una aplicación, encontré la información más útil en el documento de descripción general técnica de OASIS SAML2. Es muy legible y contiene ejemplos reales de los mensajes XML que se pasan.
La Sección 5.1 describe la interacción de tener SU aplicación (proveedor de servicio o SP) para la autenticación a un proveedor de identidad remoto (Idp).
Me gustaría escribir una aplicación web que realice la autenticación con tokens SAML 2.0, emitida por un proveedor de identidad. Entiendo, según esta question , que hay una solución viable en el mundo de PHP usando simpleSAMLphp .
¿Hay un método equivalente en el mundo de Java? ¿Hay soluciones listas para servlet y / o tutoriales para contenedores de servlet o servidores de aplicaciones comunes?
Podrías echar un vistazo a 2 productos:
- JOSSO: http://www.josso.org
- OpenAM, que es una bifurcación de OpenSSO de Sun desde que Oracle decidió eliminarlo: http://forgerock.com/openam.html
Ambos tienen una lista de características bastante impresionante y ofrecen una amplia lista de agentes de SSO.
El principal beneficio del enfoque de agente es que no tiene que preocuparse en su aplicación por el proceso de autenticación, ya que es manejado por el agente y la infraestructura de SSO.
Si va a desarrollar su propio proveedor de servicios SAML2, usar OpenSAML es el camino a seguir. El inconveniente es que esta biblioteca no está tan bien documentada. Sin embargo, debería encontrar fácilmente algunos tutoriales en OpenSAML en la web.
Podría implementarlo, por ejemplo, como un filtro de servlet, de modo que el código de su aplicación no esté vinculado a SAML.
Proporcionar una respuesta más actualizada ya que no se ha visitado en mucho tiempo:
Si está haciendo un proyecto de Spring, ya he tenido éxito con Spring Security SAML. No es necesario que asegure su aplicación con Spring Security para usar la extensión SAML, aunque la hace un poco más fácil.
Puedes probar el proyecto OpenSAML ; proporciona una biblioteca Java para crear y validar tokens SAML.
Todo lo que necesita está en el sitio de OpenSSO , con OpenAM como su sucesor.