Я создаю веб-приложение на GAE. В этом приложении я должен реализовать функцию единого входа с помощью SAML 2.0. Я много страдаю в Интернете, но я не нашел ни одного примера. Я получаю знания о том, как работает SAML, какую библиотеку я должен использовать в java. Но прежде чем начать, я хочу знать, возможна ли эта функция в GAE. Я знаю, что приложения Google основаны на SAML и обеспечивают функцию единого входа. Но я не нашел ни одной ссылки, где говорилось бы, что GAE также поддерживает SAML, и мы можем создать приложение SAML на GAE. Спасибо
GAE + SAML + JAVA + OpenSAML
comment
- Учетная запись Google Apps (которая необходима для размещения приложений GAE) может быть настроена для SAML. Но это не связано с тем, что ваше собственное приложение использует SAML ‹br/› — GAE можно использовать для размещения веб-приложений на основе Java. Эти веб-приложения могут использовать зависимость от сторонних библиотек (например, opensaml). ‹br/› В чем именно заключается ваш вопрос? Вы получаете ошибки при развертывании приложения, которое зависит от opensaml?
- person Vlad Sankin schedule 04.03.2015
Ответы (1)
Я сделал некоторую интеграцию с моей демонстрационной учетной записью Google App Engine. Здесь я использовал SAML2 IDP на основе Java в своем локальном хранилище, которое было подключено к хранилищу пользователей LDAP. И используя этот IDP, я мог войти в учетную запись приложения Google. Вот что я понял. Нам нужно настроить детали IDP (uri и т. д.) в учетной записи Google и загрузить сертификат моего IDP. Затем я хочу создать того же пользователя, который был в моем IDP, в учетной записи приложения Google (я думаю, это для целей авторизации). Как только я попытался войти в приложение Google, оно перенаправляет меня к моему локальному IDP SAML2, и мне нужно предоставить учетные данные пользователя для IDP. Затем я буду перенаправлен в приложение Google и смогу войти в него. Вот руководство по включению системы единого входа SAML2 с помощью shibboleth. Я думаю, это поможет вам.
person
Asela
schedule
15.11.2013
