2
我对cross domain sso有要求。所以,我选择OpenAM与SAML。我有两个应用程序托管在不同的服务器和主机上,我需要实现SSO。 现在我读了OpenAM with SAML,但可以得到有关设置的核心思想。 LDAP被用作用户数据存储。 现在我有一些想法,并且想验证它是否符合我的要求。使用OpenAM和SAML 2.0跨域sso
- ,因为我有需要SSO实施的两个应用程序(
AppA和AppB)。我需要两个配置为服务提供商的OpenAM?并应该部署在不同的tomcat容器中?service providers是否应该部署在AppA和AppB? - 我需要另一个单独的tomcat容器,用于
identity providerOpenAM? sp应该注册到idp和idp应该在Circle of trust之内注册到sp?
我还必须做其他事吗?我还需要为每个idp和sp配置单独的LDAP?无论如何,在我的情况下,什么是理想的设置?
实际上,这两种应用是基于java的应用程序(Liferay的)。实际上,liferay通过openAM支持开箱即用,但不能跨域(liferay无法在跨域共享cookie)。所以,我试图用SAML来开放OpenAM。我对openAM的知识很少。你能详细解释一下吗?如果我使用OpenAM的Fedlet,我不必实现SP? – nebula
OpenAM的Fedlet是为SP(ServiceProvider)端实现SAML协议的库。您的每个应用程序(AppA和AppB)都必须使用Fedlet执行SP引发的SSO和SLO。应使用LDAP(OpenDJ)在服务器端环境中安装IdP(OpenAm)。有关安装和设置的详细信息可以在ForgeRock的wiki网站上找到。 – Rastko