在Java中实现SAML SSO
在Java中实现SAML SSO
提问于 2015-04-07 15:15:22
我有一个应用程序(AppA),它需要通过另一个应用程序(AppB)访问URL。
AppB是服务提供商,也有身份提供商。
我想创建一种自动的方式,让我的应用程序访问AppA的网址。
我知道,在SAML协议中,在服务提供商向用户(在本例中是我的应用程序)提供身份验证url之后,用户需要使用用户的密码登录。我想知道是否有一种通用的方法来实现这个符号,或者我必须用我已经拥有的用户和密码来实现POST请求之类的东西?
Stack Overflow用户
发布于 2015-04-07 15:54:23
在SAML世界中,您有一个身份决策点(idp)、一个策略决策点(pdp)和策略执行点(pep),以及您想要调用的服务。idp以用户可以证明其身份的方式提供身份验证。pdp信任idp,并将决定提供有效idp文档用户将获得哪种级别的授权。pep将基于pdp文档来允许或拒绝对服务的访问。
联系服务的一般流程是直接调用它,这会导致not authorized响应。结果应包括有关接受的pdps的信息。接下来调用pdp,它将提供哪些身份提供商是accepted.The客户端的信息,然后联系身份提供商并代表用户进行身份验证。由idp签名的结果文档被传递给pdp。然后,再次将来自pdp的签名响应传递给该服务。服务10用文档联系pep。
在现实世界中,这些点可能不是单个实例,而是合并的。因此,服务也可以包括pep,或者idp也可以是pdp。
所以,看看你的架构/基础设施吧。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/29485909
复制相关文章
相似问题
腾讯云开发者
