没有完全实施 OpenAM 或 OpenSSO 的 OpenAM 或 OpenSSO fedlets 作为 SP 和 ADFS 作为 IdP?
Posted
技术标签:
【中文标题】没有完全实施 OpenAM 或 OpenSSO 的 OpenAM 或 OpenSSO fedlets 作为 SP 和 ADFS 作为 IdP?【英文标题】:OpenAM or OpenSSO fedlets as SP and ADFS as IdP without full implementation of OpenAM or OpenSSO? 【发布时间】:2015-06-16 15:19:41 【问题描述】:根据我阅读的内容,OpenAM 或 OpenSSO fedlets 允许应用程序充当服务提供者,如果是这样,我想知道是否仍需要完全实施产品(OpenAM 或 OpenSSO)才能让 SP 使用 ADFS 作为其 IdP。有人试过吗?
Oracle 放弃开发 OpenSSO 解决方案是否正确?
有人知道现有的其他开源联合 servlet 吗?
【问题讨论】:
如果您有一个基于 java 的应用程序,您可以查看 Spring Security SAML 扩展而不是 Fedlet,因为它可以更好地集成到现有应用程序中。不幸的是,Fedlet 还没有。 @BernhardThalmayr 我不是 Java 专家,所以我可能弄错了,但 Spring SAML 扩展不会导致更多工作吗?据我了解:仅对于 Web SSO,fedlet 可能只需要对其进行配置(无需更改代码),而对于 Spring 扩展,我认为它需要更改 Web 应用程序代码以至少加载库。对于启用声明的应用程序,两个选项(fedlet 和 Spring 扩展)都需要更改应用程序(以访问声明/断言)。我不知道哪一个需要对现有 Web 应用程序代码进行更多修改。 Fedlet 可能需要与 Spring 的 SAML 扩展一样多的应用程序自定义。 与 Spring 的 SAML 扩展相比,Fedlet 需要对现有应用程序进行更多的自定义,至少从我对它们的经验来看 【参考方案1】:您不需要完全实现 OpenAM / OpenSSO 来运行 fedlets。
是的 - 我很久以前就试过了。是的 - 它适用于 ADFS。
不知道 OpenSSO 是否仍在开发中,但我记得读过 Oracle 的 OpenSSO 支持于 2014 年到期(用于高级支持)并于 2017 年到期(用于扩展支持)。
ForgeRock 使用 OpenSSO 作为仍在积极开发中的 OpenAM 的基础。
您所说的 fedlet,是指客户端 SAML 堆栈 - 请参阅:SAML : SAML connectivity / toolkit 以及其中的链接。
【讨论】:
'fedlet' 是 OpenAM 提供的轻量级 SAML SP以上是关于没有完全实施 OpenAM 或 OpenSSO 的 OpenAM 或 OpenSSO fedlets 作为 SP 和 ADFS 作为 IdP?的主要内容,如果未能解决你的问题,请参考以下文章