SAML简介:安全地共享数字身份信息 - 编程入门网
AML源站点或SAML目标站点。要使服务器成为SAML源站点,需 配置一个SAML Credential Mapper。要使服务器成为SAML目标站点,需配置一个 SAML Identity Asserter.
如果用户应用程序安全模式为与WebLogic Security Service进行交互,包含 了自己的特定于WebLogic的代码,可以使用WebLogic的SAML API把该定制扩展到 SAML。该API提供对WebLogic SAML服务主要组件的编程式访问。用户可以使用应 用程序自身的业务逻辑来扩展诸如SAMLCredentialNameMapper和 SAMLIdentityAssertionNameMapper这样的类。一旦用户有了自己的定制类, WebLogic管理控制台就允许用户配置其SAML Credential Mapper(源站点)或SAML Identity Asserter(目标站点),以便使用那些类。惟一的要求是用户的定制类需 要在系统类路径中,非常类似于WebLogic启动类,这可能对用户部署策略产生影 响。 最后,如果应用程序安全模式完全独立于WebLogic Security Service,用户 将不能从WebLogic的SAML工具中获益。用户要使其应用程序支持SAML就需要做更 多工作,要么实现WebLogic所提供的某些服务的简化版本,要么集成那些服务的 第三方版本。但是,用户仍将受益于可在任何J2EE应用服务器或在如Tomcat这样 的Java Web服务器应用程序上使用SAML。有商业和开源的SAML支持可供选择。开 源的选择中有OpenSAML和相关的Shibboleth项目。OpenSAML是一个SAML工具包, 可用来建立用户自己的SAML源站点和目标站点。Shibboleth更进一步,它提供了 一个构建在OpenSAML之上的“基于SAML 1.1的跨域Web单点登录平台”。SourceID 为Java 和.NET中的SAML 1.1提供了一套开源工具包。在Apache项目下没有完整的 SAML工具包,但WSS4J项目包含了对OpenSAML的一些支持。 结束语 SAML对企业应用程序开发越来越重要。随着大公司内部系统的不断扩展,合并 身份信息对系统的成功管理来说非常关键。SAML也为依赖外部宿主应用程序的企 业提供了巨大好处。对最终用户来说,单点登录能同时提供安全性和便利性。 WebLogic Server 9.x的SAML支持是对WebLogic Security Service最重要的新补 充之一。无论它是否为用户应用程序安全模式的一部分,用户都有许多选择以使 其应用程序与SAML协同工作。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |