/ / SAML: Comment implémenter l'authentification unique (SSO) pour une application Web - authentification unique, saml, opensaml

SAML: Comment implémenter l'authentification unique (SSO) pour une application Web - Single Sign-On, Saml, opensaml

J'ai beaucoup cherché une bonne documentation surcomment implémenter SSO car je suis débutant dans ce domaine. Mais confondu avec les documentations, disponibles en ligne. Existe-t-il une documentation qui puisse m'aider à diriger: Comment créer / configurer IDP, SP, comment implémenter l'authentification unique?

Mon application Web utilise, Java 8, JS angulaire, JSP, Spring (avec annotations), Hibernet, Maven, JBOSS.

Appréciez votre temps d'avance.

Réponses:

0 pour la réponse № 1

Votre question est assez large et il est difficile de donner une réponse définitive. Peut-être mieux connaître ce qu’il faut rechercher peut aider. S'il vous plaît laissez-moi essayer:

  1. Votre application Web sera un SP. Ainsi, vous n’avez pas besoin de chercher comment mettre en œuvre un IdP.
  2. Vous aurez besoin d'au moins 1 IdP pour tester l'authentification unique pour votreapplication. Par conséquent, recherchez le fournisseur d'identité que vous souhaitez utiliser et effectuez une recherche pour savoir comment l'installer et comment configurer une relation de confiance fournisseur de services.
  3. Quel est le protocole que vous souhaitez utiliser pour l'authentification unique? Est-ce SAML 2.0, WSFed, OAuth2, OpenId Connect ou autre chose? Choisissez-en un.
  4. Recherchez une bonne bibliothèque que vous pouvez utiliser pour implémenter le rôle SP pour votre application.
0 pour la réponse № 2

"Vous avez mentionné Java et Spring, vous utilisez généralement Spring Security et SAML.

Si tel est le cas. Vous devez alors implémenter une pile SAML côté client.

Référer: SAML: trousse de connectivité / SAML.

questions connexes

SSO avec SAML - Ce scénario est-il possible? - applications Web, connexion unique, saml
Spring avec SAML pour la liaison http-artefact - spring, binding, frameworks, saml, opensaml
Extension saml de sécurité Spring utilisable pour l'implémentation IDP - spring, saml, opensaml
J'ai besoin de développer le service Web en utilisant Saml et Wso2Is avec la sécurité - spring-security, wso2, saml-2.0, wso2is, spring-saml
Devrais-je utiliser Spring Security SAML ou Shiboleth SP lorsque plusieurs applications sont attendues? - botte à ressort, sécurité à ressort, ressort-saml, shibboleth
Approvisionnement d'utilisateurs SAML - authentification unique, saml-2.0
Étapes SAML à mettre en œuvre - authentification unique, saml
Single Sign-On Sapui5? - Single Sign-On, sap, sapui5
Fournir une sécurité appropriée au fournisseur de services SAML - sécurité, authentification unique, saml, adfs
Site activé pour SAML - saml, saml-2.0, okta, okta-api
Single Sign-On - PingfFederate - Comment définir la date? - Ruby-on-Rails, Single-Sign-On, pingfederate
Comment un IdP SAML communique-t-il les modifications avec le SP? - php, saml, simplesamlphp, onelogin
Cadre de connexion unique pour plusieurs produits cloud que nous contrôlons? - .net, connexion unique
SSO - demande SAML - connexion, authentification unique, saml
API Java jeton Java générique générique - Java, connexion unique, saml
SAML pour application Java s'exécutant sur Tomcat - java, tomcat, authentification unique, saml-2.0, opensaml
Delphi et SAML (applications Web ou applications de bureau)? - delphi, saml, saml-2.0, opensaml
Mon site Web asp.net doit-il rediriger vers le serveur IdP lorsque vous utilisez Web avec ADFS 2.0 et SAML 2.0 - asp.net, connexion unique, .net-4.5, saml-2.0, adfs2.0
Dans ASP.Net, où devrais-je vérifier le fournisseur d'identité dans SAML SP pour vérifier si l'utilisateur s'est déconnecté? - asp.net, connexion unique, déconnexion, saml-2.0
Comment faire un SSO basé sur une revendication pour les applications Android et IPhone utilisant ADFS STS? - android, iphone, wcf, authentification unique, adfs2.0