Single SAML SP для нескольких веб-приложений

Question

Я могу добиться единого входа с ADFS в веб-приложении Java (не в Spring) с помощью Spring Saml Extension. Я только что прошел this post. Он говорит:

Для Косвенных параметров ... развернуть SAML SP в качестве еще одного приложения на контейнере (например, Spring SAML или OpenAM) и сделать его общение с приложением - так SAML SP выполняет аутентификацию с ADFS и связывается с этим приложением, например через общий файл или пользовательский токен

Что нам нужно делать точно? Насколько я понимаю, это SSO на основе браузера, где каждое веб-приложение должно использовать плагин Spring saml для взаимодействия с ADFS. Пожалуйста, поправьте меня, если я ошибаюсь. Как мы можем передавать токен SAML из одного SP в несколько приложений?

Answer 1

упомянутое сообщение фактически смешивает основанный на стандартах WebSSO (SAML) с патентованным WebSSO (например, OpenAM). Нет никакого утверждения SAML для других WebApps, но WebSSO достигается по-разному. В случае OpenAM это достигается с помощью cookie отслеживания SSO.

Вы используете Corel, при использовании SAML только каждое приложение должно действовать как SAML SP (например, реализовано с расширением SAML Spring Security для веб-приложений на основе Java или simpleSAMLPHP для веб-приложений на основе PHP).

В качестве альтернативы можно развернуть все другие приложения позади HTTP обратного прокси, где обратного прокси действует как SAML SP (например, OpenIG)