2
我對cross domain sso有要求。所以,我選擇OpenAM與SAML。我有兩個應用程序託管在不同的服務器和主機上,我需要實現SSO。 現在我讀了OpenAM with SAML,但可以得到有關設置的核心思想。 LDAP被用作用戶數據存儲。 現在我有一些想法,並且想驗證它是否符合我的要求。使用OpenAM和SAML 2.0跨域sso
- ,因爲我有需要SSO實施的兩個應用程序(
AppA和AppB)。我需要兩個配置爲服務提供商的OpenAM?並應該部署在不同的tomcat容器中?service providers是否應該部署在AppA和AppB? - 我需要另一個單獨的tomcat容器,用於
identity providerOpenAM? sp應該註冊到idp和idp應該在Circle of trust之內註冊到sp?
我還必須做其他事嗎?我還需要爲每個idp和sp配置單獨的LDAP?無論如何,在我的情況下,什麼是理想的設置?
實際上,這兩種應用是基於java的應用程序(Liferay的)。實際上,liferay通過openAM支持開箱即用,但不能跨域(liferay無法在跨域共享cookie)。所以,我試圖用SAML來開放OpenAM。我對openAM的知識很少。你能詳細解釋一下嗎?如果我使用OpenAM的Fedlet,我不必實現SP? – nebula
OpenAM的Fedlet是爲SP(ServiceProvider)端實現SAML協議的庫。您的每個應用程序(AppA和AppB)都必須使用Fedlet執行SP引發的SSO和SLO。應使用LDAP(OpenDJ)在服務器端環境中安裝IdP(OpenAm)。有關安裝和設置的詳細信息可以在ForgeRock的wiki網站上找到。 – Rastko