私はすでにJava Servlet Filterを実装していますPF提供のJava APIを使用してPingFederate(PF)サーバーからトークンを消費します。これにより、アプリケーションはPF SSOセットアップでサービスプロバイダーアプリケーションを提供できるようになります。 PingFederates APIを使用すると、次のような簡単なことができます。
Agent agent = new Agent("agent-config.txt");
MultiMap multiUserInfo = agent.readTokenToMultiMap(request);
MultiMapは、の属性のマップになりますトークン。トークンがリクエストパラメータに渡されなかった場合はnull。あとは、属性をアプリケーションのユーザーモデルにマップするだけです。 agent-config.txtは、構成時にPingFederateによって生成されるファイルです。
現在、異なるクライアントがこれに類似したSSOソリューションを求めていますが、異なるSAML実装を使用しています。
同様のことを行うが、複数のSAML実装からトークンを消費できる汎用APIについて知っていますか?
PF APIを使用して、ADFS、OpenSAMLなどの他のSAML実装からトークンを消費することが可能かどうかは誰にもわかりませんか?
回答:
回答№1は1シンドリ-
この応答はおそらく少し遅いかもしれませんが、私は「応答しないままにしたくありませんでした:
PingFederateはSAML 1.x / 2を使用できます。0 / WS-Federationトークンを抽象化し、現在アプリを統合しているトークン形式に変換します。したがって、アプリケーションの観点からは、コーディングが完了し、作業の95%が完了します。 PingFederate内で新しい「接続」をセットアップするだけで、信頼できるパートナーからの特定の標準ベースのメッセージを消費するようサーバーに指示できます。
これは標準ベースの相互運用であるため、PingFederateはメッセージを消費する(または生成する)ことができます。 すべて WebベースのGUIウィザードを使用して、準拠したSAML 1.x / 2.0 / WS-Federation IDプロバイダー(ADFSv1&v2、OpenSAML、IBM TFIMなど)
HTH- イアン・バーネット