Tenemos dos productos separados, que incluyen la aplicación web y el servidor.Cómo implementar o integrar el inicio de sesión único con SAML y Shibboleth
Queremos implementar Single Sign On para ambos, por lo que cuando un usuario ha iniciado sesión en un producto, puede acceder automáticamente a los recursos en el otro producto que le pertenece.
He explorado un poco y encuentro que SAML es un buen enfoque que podemos tomar, pero no estamos seguros de cómo queremos proceder.
¿Es una buena idea implementar nuestro propio Proveedor de servicios? Miré a Shib SP, pero parece que si quiero integrarlo en mis productos, tampoco será tan fácil.
Así que estoy buscando algunas sugerencias de personas que han encontrado un problema similar anteriormente.
Otra pregunta es: ¿qué recurso puedo estudiar si necesito implementar un SP usando OpenSaml? Parece que no hay muchos tutoriales o ejemplos a los que pueda hacer referencia.
También me gustaría mucho que alguien me indique algunos procedimientos o componentes importantes que mi propio SP debe contener.
EDIT 1:
sólo tratar de proporcionar más detalles acerca de lo que quiero. Tenemos dos productos separados. Actualmente podemos externalizar la base de datos de usuarios. Por ejemplo, nuestros productos pueden ser configed para conectarse al servidor LDAP o cualquier otro DB de usuario externo siempre que implementen un servicio correctamente.
Ahora nuestro objetivo es que queremos SSO para nuestros dos productos. Un escenario es que tenemos nuestro propio componente SP (implementar o integrar) en ambos productos. El cliente puede tener su propio IdP. Con alguna configuración, nuestro SP puede conectarse a su IdP y realizar la autenticación desde allí, y el usuario no necesita iniciar sesión dos veces para acceder a ambos productos. De causa, podemos proporcionar un IdP de fábrica si el cliente no lo tiene.
Tengo exactamente la misma sensación que cuando intento configurar una demostración usando Shib SP e IdP. Es muy poderoso y flexible. He pasado tanto tiempo leyendo su wiki y otros recursos relacionados de Google. Hay muchos vocabularios nuevos que debemos entender.Muchas gracias por tu publicación. Me hace más valiente intentar implementar nuestro propio SP. ¿Puede compartir conmigo algunos recursos o ejemplos a los que se refirió al escribir su propio código SP? No veo mucho en Internet. – performanceuser
Busqué en Google y encontré http://code.google.com/p/websso/. No usé esto yo mismo, pero como primer corte se ve bastante bien. Tiene ambos lados SP e IdP de la ecuación. El check de svn es ... grande. También encontré http://www.capcourse.com/Library/OpenSAML/index.html, pero su código no tiene una licencia (obvia), así que no lo miré demasiado de cerca. Pero tiene ejemplos genéricos de SAML que podrías ver si te quedas atascado. –
Muchas gracias. Voy a echar un vistazo a estos ejemplos. – performanceuser