Как внедрить openAM SSO в мои существующие веб-приложения

Я пытаюсь внедрить SSO в свои существующие веб-приложения с использованием OpenAM, перейдя по следующей ссылке.

http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity_21.html

PS. у моих веб-приложений уже есть собственная страница входа

Теперь, что получено после реализации, страница входа openAM защищена в моих веб-приложениях, и мне нужно снова войти в мое приложение.

что мне нужно, так это пропустить страницу входа в мое приложение, чтобы стать единым входом.

Итак, может ли кто-нибудь сказать мне, какие задачи мне нужно выполнить? мне нужно пересмотреть мою страницу входа в мое приложение? нужна ли мне какая-либо база данных или хранилище данных для хранения информации для входа пользователя?


single-sign-on saml-2.0 openam
person AKZap    schedule 07.05.2013    source источник

Ответы (2)


arrow_upward
6
arrow_downward

Теперь, когда агент OpenAM установлен поверх вашего приложения, ваше веб-приложение может работать в предположении, что уже есть действительный вошедший в систему пользователь — вам нужно удалить страницу входа из вашего веб-приложения.

Чтобы получить данные о текущем пользователе, просто измените конфигурацию агента OpenAM, чтобы установить заголовки HTTP с соответствующими полями, такими как имя пользователя, полное имя и т. д. Затем вместо страницы входа в веб-приложение вы просто проверяете заголовки HTTP (должны быть защищены от спуфинга, пока только маршрут в ваше веб-приложение проходит через агент OpenAM).

Другой способ — получить файл cookie OpenAM и использовать его для выполнения вызовов REST непосредственно на сервер. Однако это делает вещи немного более хрупкими, потому что теперь вам нужно поддерживать дополнительную конфигурацию.

Вам не обязательно нужны какие-либо дополнительные пользовательские таблицы/хранилища данных для вашего веб-приложения, только если вам нужно сопоставить их имя входа с тем, что делает ваше веб-приложение (сохранение настроек и т. д.), и в этом случае вам нужно проверить, что данное вам имя пользователя уже существует в вашем приложении. Если нет, то добавьте его.

person David van Zijl    schedule 23.06.2013

arrow_upward
2
arrow_downward

Мы смогли реализовать единый вход с помощью openam с веб-приложением JSF, используя расширение Spring SAML и Openam. Вместо агента мы использовали феделет, чтобы мы могли портировать на сервер приложений ant.

См. мои статьи с общей информацией, связанной с концепциями Openam http://reddymails.blogspot.com/2013/03/sso-for-java-or-net-web-based.html

Действия по интеграции веб-приложения JSF 2 с Openam с использованием расширения Spring SAML и Spring Security. http://reddymails.blogspot.com/2013/06/integrating-jsf-web-application-with.html

-Баран

person Reddymails    schedule 24.06.2013