Spring Security with OpenAM

Question

目前我们有web应用程序，它使用spring Security进行基于角色的身份验证和授权。因为我们想使用单点登录，所以我看了这个示例来集成Spring和Openam https://wikis.forgerock.org/confluence/display/openam/OpenSSO+Spring+Security+%28Acegi%29+Integration，所以它类似于

我的网络应用程序(使用spring与<===>对话)openam代理<====> IDP

但是当我使用SAML tracer ( Firefox的插件来跟踪SAML请求/响应)时，我在我的web应用程序和IDP代理之间看不到任何SAML有效负载。是不是Spring正在使用SOAP请求通过从AMConfig.properties中挑选urls来与IDP代理进行通信？

我想过使用Fedlet，但从Fedlet读取saml响应并将其与Spring Security集成是不可行的。如果Spring不使用SAML2，那么使用spring框架与security3对话是个好主意吗？有什么建议吗？

提前感谢公羊

Answer 1

好了，朋友们，我们通过集成Spring SAML扩展和Spring Security以及open am让我们的JSF2 web应用运行起来Spring SAML扩展在这里- (https://github.com/SpringSource/spring-security-saml)

因此，现在我们使用Openam作为IDP从LDAP中提取所有用户角色，并且通过spring saml扩展处理saml请求和响应。应用程序中基于角色的访问由Spring Security控制。

我要感谢Vladimir Schaefer - Spring Saml的作者，来自opensaml团队的Stefan，Peter重大-来自opensaml@ forge rock。

我想添加这篇注释是为了让其他人知道，集成可以集成到JSF应用程序或任何其他web应用程序，并且它使用Spring安全SAML扩展(它使用SAML 2.0端到端)。我们终于可以使用单点登录了。我很快就会发表一篇关于这方面的文章，并会更新这篇文章。

我可以添加更多的注释，请参阅我的关于Openam概念http://reddymails.blogspot.com/2013/03/sso-for-java-or-net-web-based.html的一般信息的文章。

使用Spring SAML扩展和Spring Security将JSF2Web应用程序与Openam集成的步骤。http://reddymails.blogspot.com/2013/06/integrating-jsf-web-applicataion-with.html

谢谢Ram

Answer 2

我看不到web应用程序和IDP代理之间的任何有效负载

根据该页面，集成非常类似于普通的代理方法。这可能意味着您的应用程序使用SOAP与OpenAM通信，而OpenAM使用SAML与IDP通信。

，但是当我使用SAML tracer ( Firefox的插件来跟踪SAML请求/响应)时，我在我的web应用程序和IDP代理之间没有看到任何SAML有效负载。是不是Spring正在使用SOAP请求通过从AMConfig.properties中挑选urls来与IDP代理进行通信？

如果一切正常，当您被转发到IDP时，您应该会看到一个SAML身份验证请求。您应该做的可能是开始研究OpenAM调试日志。尤其是联合日志。

我想过使用Fedlet，但是从Fedlet读取

响应并将其与Spring Security集成是不可行的。如果Spring不使用SAML2，那么使用spring框架与security3对话是个好主意吗？有什么建议吗？

有一个spring扩展允许您直接使用SAML。http://static.springsource.org/spring-security/site/extensions/saml/index.html

你可以看看这个。