我试图在我现有的web应用程序中实现SSO使用OpenAM参考以下链接
http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity_21.htmlp。我的web应用程序已经有了自己的登录页面
现在实现后得到的是,openAM登录页面在我的web应用程序中受到保护,我需要再次登录到我的应用程序
我需要的是,我想跳过我的应用程序的登录页面,成为单点登录。
那么,谁能告诉我我还需要做什么任务?我是否需要修改我的申请登入页面?我是否需要任何数据库或数据存储来保存用户登录信息?
现在OpenAM代理已经在你的应用程序上,你的web应用程序可以在假设已经有一个有效的登录用户的情况下工作-你需要从你的web应用程序中删除登录页面。
要获得当前用户的详细信息,只需更改您的OpenAM代理配置,以设置HTTP头与相关字段,如用户名,全名等。然后,而不是一个web应用程序的登录页面,你只是检查HTTP头(应该是安全的,只要唯一的路由进入你的web应用程序是通过OpenAM代理)。
另一种方法是获取OpenAM cookie并使用它直接对服务器进行REST调用。这让事情变得更加脆弱,因为你现在需要维护额外的配置。
你不一定需要任何额外的用户表/数据存储为你的web应用程序,只有当你需要映射他们的登录名到任何它是你的web应用程序正在做(保存首选项等)在这种情况下,你需要检查你已经给出的用户名已经存在于你的应用程序。
我们能够在使用Spring SAML扩展和openam的JSF web应用程序中使用openam实现单点登录。我们使用fedelet代替代理,这样我们可以移植到应用服务器
请参阅我关于Openam概念相关的通用信息的文章http://reddymails.blogspot.com/2013/03/sso-for-java-or-net-web-based.html
使用Spring SAML扩展和Spring Security集成JSF 2 web应用程序与Openam的步骤。http://reddymails.blogspot.com/2013/06/integrating-jsf-web-applicataion-with.html
ram