Пример SAML LoginModule для JAAS
У кого-либо был опыт при создании JAAS LoginModule, который использует SAML, чтобы аутентифицировать и авторизовать пользователя? Поскольку я понимаю JAAS, это, вероятно, потребовало бы пользовательского CallbackHandler, которые понимают и могут проанализировать сообщение SAML.
В моем случае авторизация определяется как ряд ролей в базе данных, но как Ваш типичный Модуль Входа в систему Базы данных. Нет, однако, никаких паролей, сохраненных в этой системе. Вместо этого пользователи аутентифицируются на другом сайте, и обмен SAML используется для передачи того события аутентификации нашей системе.
Моя надежда состоит в том, чтобы позволить нашему коду приложения не должным быть иметь дело с SAML непосредственно и смочь усилить стандарты методы JAAS для руководящих полномочий/ролей/и т.д.
Пример приветствовался бы, но любые ссылки, которые Вы, возможно, нашли, также были бы замечательны.
1 ответ
Основная проблема, с которой вы столкнетесь, заключается в том, что не существует стандартного способа отправки учетных данных пользователя IdP. В потоке SAML Web SSO у вас есть браузер, поэтому IdP может просто открыть страницу с запросом учетных данных. В потоке ECP, который не предполагает браузер, не предусмотрен стандартный способ доставки учетных данных. HTTP BASIC-аутентификация? WS-безопасность? Что-то еще?
Итак, прежде чем двигаться дальше, вам нужно знать, какие профили SAML поддерживаются IdP и, если поддерживается ECP, какие механизмы доступны для принятия учетных данных пользователя.