我能够使用 Spring Saml 扩展在 Java Web 应用程序(不是 Spring)中使用 ADFS 实现单点登录。我刚刚浏览了这篇文章。它说:
对于间接选项...将 SAML SP 部署为另一个应用程序 你的容器(例如Spring SAML或OpenAM)并使其通信 与您的应用程序一起使用 - 因此 SAML SP 使用 ADFS 执行身份验证 并将其传达给您的应用程序,例如通过共享 饼干或自定义令牌
我们到底需要做什么?据我了解,这是基于浏览器的SSO,其中每个Web应用程序都需要使用Spring saml插件与ADFS进行交互。如果我错了,请纠正我。如何将 SAML 令牌从一个 SP 传递到多个应用程序?
提到的帖子实际上将基于标准的WebSSO(SAML)与专有的WebSSO(例如OpenAM)混合在一起。没有SAML断言传递给其他WebApp,但WebSSO的实现方式不同。在OpenAM的情况下,这是通过SSO跟踪cookie实现的。
当使用SAML时,只有每个应用程序都必须充当SAML SP(例如,使用Spring Security SAML扩展实现,用于基于Java的Web应用程序或simpleSAMLPHP用于基于PHP的Web应用程序)。
或者,您可以将所有其他应用程序部署在HTTP反向代理后面,其中反向代理充当SAML SP(例如OpenIG)