使用 SAML 和 JBoss 实施 SSO

Question

我想在 JBossAS 中使用 SAML 令牌实现 SSO。

场景如下。

1. 我有 2 个应用程序 app1 和 app2 在 2 个 JBoss 实例上运行。
2. 登录 app1 并使用基于表单的身份验证输入用户名/密码。
3. 登录后，单击应重定向到 app2 页面的链接。
4. 这应该在 JBossAS 上使用 SSO 和 SAML 令牌来对用户进行身份验证和授权。

谁能让我知道该怎么做？

Answer 1

我刚刚发现你的问题，发现它仍然没有得到解答。
您可以查看 JBoss picketlink。该页面描述了 JBoss 5+ 和 Tomcat 5.5+ 中的联合支持。

支持的协议包括 SAML2、WS-Trust 和 Open ID。

Answer 2

由于 SAML2 用户在身份验证后断言，因此在两个应用程序上使用纯 SAML2 需要您将这两个应用程序注册为服务提供商 - 我相信。

我使用 JBoss/Tomcat SSO 阀做了一个解决方法：我的 (Seam) 应用程序 1 使用 SAML2 进行身份验证，而我的其他应用程序只是重用在第一个应用程序中创建的主体（用户名、角色）。我相信这符合你的情况。在app 1中登录，在app2中进行安全约束，在app2中不登录。

我必须创建一个定制阀门才能实现这一目标
https://github.com/jensaug/jbossweb-customsso

/Jens