没有完全实施 OpenAM 或 OpenSSO 的 OpenAM 或 OpenSSO fedlets 作为 SP 和 ADFS 作为 IdP？

Posted 2023-04-13

【中文标题】没有完全实施 OpenAM 或 OpenSSO 的 OpenAM 或 OpenSSO fedlets 作为 SP 和 ADFS 作为 IdP？

【英文标题】：OpenAM or OpenSSO fedlets as SP and ADFS as IdP without full implementation of OpenAM or OpenSSO?

【发布时间】：2015-06-16 15:19:41

【问题描述】：

根据我阅读的内容，OpenAM 或 OpenSSO fedlets 允许应用程序充当服务提供者，如果是这样，我想知道是否仍需要完全实施产品（OpenAM 或 OpenSSO）才能让 SP 使用 ADFS 作为其 IdP。有人试过吗？

Oracle 放弃开发 OpenSSO 解决方案是否正确？

有人知道现有的其他开源联合 servlet 吗？

【问题讨论】：

如果您有一个基于 java 的应用程序，您可以查看 Spring Security SAML 扩展而不是 Fedlet，因为它可以更好地集成到现有应用程序中。不幸的是，Fedlet 还没有。

@BernhardThalmayr 我不是 Java 专家，所以我可能弄错了，但 Spring SAML 扩展不会导致更多工作吗？据我了解：仅对于 Web SSO，fedlet 可能只需要对其进行配置（无需更改代码），而对于 Spring 扩展，我认为它需要更改 Web 应用程序代码以至少加载库。对于启用声明的应用程序，两个选项（fedlet 和 Spring 扩展）都需要更改应用程序（以访问声明/断言）。我不知道哪一个需要对现有 Web 应用程序代码进行更多修改。

Fedlet 可能需要与 Spring 的 SAML 扩展一样多的应用程序自定义。

与 Spring 的 SAML 扩展相比，Fedlet 需要对现有应用程序进行更多的自定义，至少从我对它们的经验来看

【参考方案1】：

您不需要完全实现 OpenAM / OpenSSO 来运行 fedlets。

是的 - 我很久以前就试过了。是的 - 它适用于 ADFS。

不知道 OpenSSO 是否仍在开发中，但我记得读过 Oracle 的 OpenSSO 支持于 2014 年到期（用于高级支持）并于 2017 年到期（用于扩展支持）。

ForgeRock 使用 OpenSSO 作为仍在积极开发中的 OpenAM 的基础。

您所说的 fedlet，是指客户端 SAML 堆栈 - 请参阅：SAML : SAML connectivity / toolkit 以及其中的链接。

【讨论】：

'fedlet' 是 OpenAM 提供的轻量级 SAML SP