可以使用apache来构建身份提供者吗？

Question

我正在使用Apache虾框架。从它的角度来看，身份验证和授权特性可以使用shrio框架构建身份服务器提供程序。

有可能有这样的特征吗？

• 单点登录
• SAML支持
• 基于属性的联邦

我们是否需要从头开始编写所有的东西，或者写一些API来处理这类特性。

我阅读了他们提到的基于与多个组织共享用户会话的SSO特性的文档。但是我没有看到任何直接支持API来处理这个问题。

作为一名国内流离失所者，虾给了什么，它不支持什么？

请建议一下。

谢谢你，Sohan

Answer 1

Shiro是一个位于应用程序前面的安全层。它是(SP)服务提供者的安全框架，它将向您的IdP (身份提供程序)发出身份验证请求。

支持SAML的开源IdP实现：

http://www.gluu.org/docs/

https://shibboleth.net/

这个堆栈溢出问题涵盖了一种在用户到达应用程序之前使用SAML对其进行身份验证的方法，并将用户的凭据作为http标头的一部分提供。

Integrating Java Web App with SAML SSO

安装和维护您自己的IdP的替代方案。

https://stormpath.com/

开发、保护和维护您自己的身份提供者的成本可能比每月支付的费用高得多。