Я создаю веб-приложение на GAE. В этом приложении я должен реализовать функцию единого входа с помощью SAML 2.0. Я много страдаю в Интернете, но я не нашел ни одного примера. Я получаю знания о том, как работает SAML, какую библиотеку я должен использовать в java. Но прежде чем начать, я хочу знать, возможна ли эта функция в GAE. Я знаю, что приложения Google основаны на SAML и обеспечивают функцию единого входа. Но я не нашел ни одной ссылки, где говорилось бы, что GAE также поддерживает SAML, и мы можем создать приложение SAML на GAE. Спасибо
GAE + SAML + JAVA + OpenSAML
Ответы (1)
Я сделал некоторую интеграцию с моей демонстрационной учетной записью Google App Engine. Здесь я использовал SAML2 IDP на основе Java в своем локальном хранилище, которое было подключено к хранилищу пользователей LDAP. И используя этот IDP, я мог войти в учетную запись приложения Google. Вот что я понял. Нам нужно настроить детали IDP (uri и т. д.) в учетной записи Google и загрузить сертификат моего IDP. Затем я хочу создать того же пользователя, который был в моем IDP, в учетной записи приложения Google (я думаю, это для целей авторизации). Как только я попытался войти в приложение Google, оно перенаправляет меня к моему локальному IDP SAML2, и мне нужно предоставить учетные данные пользователя для IDP. Затем я буду перенаправлен в приложение Google и смогу войти в него. Вот руководство по включению системы единого входа SAML2 с помощью shibboleth. Я думаю, это поможет вам.