У нас есть сайт, работающий на Caucho Resin. Подавляющее большинство сайтов - JSP/Java. У нас есть собственная аутентификация на сайте, а это означает, что мы не используем сторонние платформы проверки подлинности. Мы размещаем сайт, а не наши клиенты.Как мне поговорить с ADFS с Java?
Наши крупные клиенты хотят, чтобы их пользователи регистрировались на нашем сайте с их активными учетными данными. Для этого я предполагаю, что буду разговаривать с ADFS с SAML, пожалуйста, поправьте меня, если это не так.
Итак, мой вопрос: как мне это сделать с Java? из того, что я могу сказать, есть OpenSAML, который звучит так, будто он не делает все, и если я хочу больше, мне нужно использовать Shibboleth. Существуют ли другие альтернативы? если все, что я хочу, для пользователей, чтобы иметь возможность войти в систему, что является моим лучшим вариантом?
Любая информация поможет. Спасибо.
EDIT: Я только что узнал, что другим вариантом будет OAuth. Плюсы? Минусы?
Вместо использования OAuth ADFS должен поддерживать SAML, я работал в ADFS, где мое приложение выступает в качестве поставщика услуг, способного подключать сервер ADFS с использованием ADFS url: adfs/ls и использовать файл метаданных ADFS. с другой стороны, в конфигурации ADFS. Я настраиваю ADFS, чтобы узнать о IDP, к которому мое приложение подключается в вашем случае shiboleth, и загружает метаданные IDP. и на основе сопоставления претензий и проверки сертификата x.509, я могу выполнить аутентификацию –