没有完全实施 OpenAM 或 OpenSSO 的 OpenAM 或 OpenSSO fedlets 作为 SP 和 ADFS 作为 IdP?

Posted

技术标签:

【中文标题】没有完全实施 OpenAM 或 OpenSSO 的 OpenAM 或 OpenSSO fedlets 作为 SP 和 ADFS 作为 IdP?【英文标题】:OpenAM or OpenSSO fedlets as SP and ADFS as IdP without full implementation of OpenAM or OpenSSO? 【发布时间】:2015-06-16 15:19:41 【问题描述】:

根据我阅读的内容,OpenAM 或 OpenSSO fedlets 允许应用程序充当服务提供者,如果是这样,我想知道是否仍需要完全实施产品(OpenAM 或 OpenSSO)才能让 SP 使用 ADFS 作为其 IdP。有人试过吗?

Oracle 放弃开发 OpenSSO 解决方案是否正确?

有人知道现有的其他开源联合 servlet 吗?

【问题讨论】:

如果您有一个基于 java 的应用程序,您可以查看 Spring Security SAML 扩展而不是 Fedlet,因为它可以更好地集成到现有应用程序中。不幸的是,Fedlet 还没有。 @BernhardThalmayr 我不是 Java 专家,所以我可能弄错了,但 Spring SAML 扩展不会导致更多工作吗?据我了解:仅对于 Web SSO,fedlet 可能只需要对其进行配置(无需更改代码),而对于 Spring 扩展,我认为它需要更改 Web 应用程序代码以至少加载库。对于启用声明的应用程序,两个选项(fedlet 和 Spring 扩展)都需要更改应用程序(以访问声明/断言)。我不知道哪一个需要对现有 Web 应用程序代码进行更多修改。 Fedlet 可能需要与 Spring 的 SAML 扩展一样多的应用程序自定义。 与 Spring 的 SAML 扩展相比,Fedlet 需要对现有应用程序进行更多的自定义,至少从我对它们的经验来看 【参考方案1】:

您不需要完全实现 OpenAM / OpenSSO 来运行 fedlets。

是的 - 我很久以前就试过了。是的 - 它适用于 ADFS。

不知道 OpenSSO 是否仍在开发中,但我记得读过 Oracle 的 OpenSSO 支持于 2014 年到期(用于高级支持)并于 2017 年到期(用于扩展支持)。

ForgeRock 使用 OpenSSO 作为仍在积极开发中的 OpenAM 的基础。

您所说的 fedlet,是指客户端 SAML 堆栈 - 请参阅:SAML : SAML connectivity / toolkit 以及其中的链接。

【讨论】:

'fedlet' 是 OpenAM 提供的轻量级 SAML SP

以上是关于没有完全实施 OpenAM 或 OpenSSO 的 OpenAM 或 OpenSSO fedlets 作为 SP 和 ADFS 作为 IdP?的主要内容,如果未能解决你的问题,请参考以下文章

基于OpenAM系列的SSO----基础

CDSSO、策略代理和 amlbcookie

在 OpenAM 中定义参数化策略

OpenAM 和 Spring Security 4 集成

Web 策略代理未重定向到 OpenAM URl

提示=登录和提示=在OpenAM-6.5.2中如何工作