有人能给我解释一下吗,在IBM信息中心,他们提到“只支持IdP发起的WebSphere web SSO”。我有两个J2EE应用程序,部署在WASV8.5的两个不同实例上,这些应用程序使用基于表单的身份验证机制对用户进行身份验证。我想在他们之间配置SAML SSO,其中我将使用外部身份提供商,我将配置每个WAS实例作为服务提供商,上面的声明是否意味着我不能实现SAML SOO,因为身份验证将在服务提供商举行,如果不是,请任何人解释一下上面的声明。
SAML2支持是Spring Security库的新成员。
根据这个:
Saml 2 Login - Not Yet Supported
1. Mappings assertion conditions and attributes to session features (timeout, tracking, etc)
2. Single logout
3. Dynamic metadata generation
4. Receiving and validating standalone assertion (not wrapped in a respons
我正在尝试使用openSSO实现基于SAML的SP发起的单点登录。Post在IdP端验证的身份验证请求,它通过post重定向将SAMLResponse传递到spAssertionConsumer.jsp再到SP。到目前为止,我得到的是SAML响应。
我已经提到了Relay State URL作为我的应用程序URL,它是与openSSO安装的域不同的域。当响应从openSSO重定向到我们的应用程序时,我没有在请求头或Cookie中获得任何SAML属性。
我不确定可能会出什么问题,here>如果有人提供一些澄清,这是非常有帮助的。谢谢。