我对cross domain sso
有要求。所以,我选择OpenAM
与SAML
。我有两个应用程序托管在不同的服务器和主机上,我需要实现SSO
。 现在我读了OpenAM with SAML
,但可以得到有关设置的核心思想。 LDAP
被用作用户数据存储。 现在我有一些想法,并且想验证它是否符合我的要求。使用OpenAM和SAML 2.0跨域sso
- ,因为我有需要SSO实施的两个应用程序(
AppA
和AppB
)。我需要两个配置为服务提供商的OpenAM?并应该部署在不同的tomcat容器中?service providers
是否应该部署在AppA
和AppB
? - 我需要另一个单独的tomcat容器,用于
identity provider
OpenAM? sp
应该注册到idp
和idp
应该在Circle of trust
之内注册到sp
?
我还必须做其他事吗?我还需要为每个idp
和sp
配置单独的LDAP
?无论如何,在我的情况下,什么是理想的设置?
实际上,这两种应用是基于java的应用程序(Liferay的)。实际上,liferay通过openAM支持开箱即用,但不能跨域(liferay无法在跨域共享cookie)。所以,我试图用SAML来开放OpenAM。我对openAM的知识很少。你能详细解释一下吗?如果我使用OpenAM的Fedlet,我不必实现SP? – nebula
OpenAM的Fedlet是为SP(ServiceProvider)端实现SAML协议的库。您的每个应用程序(AppA和AppB)都必须使用Fedlet执行SP引发的SSO和SLO。应使用LDAP(OpenDJ)在服务器端环境中安装IdP(OpenAm)。有关安装和设置的详细信息可以在ForgeRock的wiki网站上找到。 – Rastko