He buscado mucho por una buena documentación encómo implementar SSO ya que soy un principiante en este campo. Pero se confundió con las documentaciones, disponibles en línea. ¿Hay alguna documentación que pueda ayudarme a dirigir? ¿Cómo crear / configurar IDP, SP, cómo implementar SSO?
Mi aplicación web utiliza, Java 8, JS angular, JSP, Spring (con anotaciones), Hibernet, Maven, JBOSS.
Aprecie su tiempo por adelantado.
Respuestas
0 para la respuesta № 1Su pregunta es bastante amplia, por lo que es difícil dar una respuesta definitiva. Quizás saber más sobre qué investigar puede ayudar. Por favor déjame intentarlo:
- Su aplicación web será un SP. Por lo tanto, no es necesario investigar cómo implementar un IdP.
- Necesitará al menos 1 IdP para probar el SSO para susolicitud. Por lo tanto, averigüe qué IdP desea utilizar e investigue cómo configurarlo y cómo configurar la confianza de un proveedor de servicios.
- ¿Cuál es el protocolo que desea utilizar para SSO? ¿Es SAML 2.0, WSFed, OAuth2, OpenId Connect o algo más? Elegir uno.
- Busque una buena biblioteca que pueda usar para implementar el rol de SP para su aplicación.
0 para la respuesta № 2
Usted ha mencionado Java y Spring, por lo general está mirando Spring Security y SAML.
Si ese es el caso, entonces necesita implementar una pila SAML del lado del cliente.
Referir: SAML: conectividad SAML / kit de herramientas.