Мне поручено определить возможность создания приложения, которое будет выступать в качестве прокси между платформами, предлагающими возможности единого входа.Любые библиотеки или фреймворки для создания SSO-прокси?
Наша «платформа» предлагает возможности поставщика услуг SAML, и у нас есть некоторые клиенты, которые предоставляют собственный SAML IDP и Identity Store. У нас есть другие клиенты, которые используют разные технологии единого входа, такие как oAuth, OpenID или сторонние веб-службы. Некоторые клиенты используют комбинацию этих технологий.
Целью прокси-сервера является стандартизация и снижение сложности интеграции единого входа каждого клиента на платформе. В настоящее время мы должны настраивать каждую реализацию между платформой и веб-сайтами клиента.
Мне сложно найти рамки, библиотеки или функции для проксирования между протоколами SSO, такими как SAML и oAuth, или SAML и сторонняя веб-служба.
Мне интересно, есть ли у кого-нибудь опыт создания чего-то подобного и могут рекомендовать решения, которые с ними работали.
Я собрал диаграмму, которая иллюстрирует то, что мы пытаемся выполнить ниже.
Добро пожаловать в InfoSec.SE! Security.SE фокусируется на высокоуровневой архитектуре самой безопасности. Ваш вопрос касается конкретных технологий и способов взаимодействия с ними программно. Так что это действительно вопрос программного обеспечения, а не вопрос безопасности. Я собираюсь отметить это для перехода в StackOverflow. –
Извините, но это никогда не должно быть перенесено в SO. Просить инструмент/структуру, как правило, приводит к большому количеству спама от представителей различных инструментов/фреймворков. Тем не менее, есть много таких инструментов. MS ADFS может сделать это в некоторых сценариях. Azure AD также. Существует также IdentityServer3, который является открытым исходным кодом. –