SAML :如何为web应用程序实现SSO (单点登录)

Question

我已经搜索了很多关于如何实现SSO的文档，因为我是该领域的初学者。但对网上提供的文档感到困惑。是否有文档可以帮助我指导:如何创建/配置IDP、SP、如何实现SSO？

我的web应用程序使用Java 8、angular JS、JSP、Spring (带注释)、Hibernet、Maven、JBOSS。

提前感谢您的时间。

Answer 1

你的问题有点宽泛，很难给出一个明确的答案。也许更好地了解研究什么可能会有所帮助。请让我试试：

1. 您的web应用程序将成为SP。因此，您不需要研究如何实现单点登录。
2. 您将至少需要一个IdP来为您的应用程序测试IdP。因此，找出您要使用的IdP，并研究如何设置它，以及如何针对它配置服务提供者信任。
3. 您想要用于单点登录的协议是什么？是SAML2.0、WSFed、OAuth2、OpenId连接还是其他什么？选择一个。
4. 研究一个很好的库，您可以使用它来实现应用程序的SP角色。

Answer 2

您提到了Java和Spring，所以通常您会看到Spring Security和SAML。

如果是这样的话。然后，您需要实现客户端SAML堆栈。

参考：SAML : SAML connectivity / toolkit。