java应用程序服务器中的shibboleth单点登录

Posted 2023-02-27

【中文标题】java应用程序服务器中的shibboleth单点登录

【英文标题】：shibboleth single sign on in java application server

【发布时间】：2011-10-15 06:23:42

【问题描述】：

我已尝试阅读 shibboleth wiki，但无法理解如何将 shibboleth 单点登录集成到我们基于 spring 的多个网络应用程序中。 我们需要一个基于数据库的身份验证，所以我们应该使用 jaas 吗？ 它将如何工作？有人可以详细说明如下步骤吗 a) 安装 shibboleth idp b) 将 jaas 配置为服务提供者等？

任何帮助将不胜感激，指出正确的方向

谢谢

【问题讨论】：

您是否只对设置 IdP 感兴趣？ SP 根本不关心您如何设置 IdP。也就是说，您的 SP（Web 应用程序）不需要知道 IdP 正在使用 JAAS，并且 SP 不需要任何类型的 JAAS 集成。

【参考方案1】：

Shibboleth 架构不是您可以轻松理解的东西，而 Shibboleth wiki 很好……庞大。幸运的是，有很多好的知识来源，您只需要知道从哪里开始。

来自 Shibboleth wiki，最重要的是 FlowsAndConfig 页面，当然还有整个 Understanding Shibboleth 类别

来自 SWITH 的人在他们的网站上做了一些很好的 schematics 和 tutorials，我发现他们的材料组织得很好。

编辑：这是理解整个概念的非常好的说明easymediumexpert我之前在 SWITCH 网站上找不到它，所以我现在发布它。

还有Guanxi（Shibboleth 概念的Java 实现）演示文稿以及漂亮的示意图

终于扩展了shibboleth architecture with some custom modules(可惜不是英文所以我链接翻译版)

Shibboleth IdP 安装请参考wiki 真的很容易做到