У меня есть приложение на основе Java (весна), развернутое на Tomcat. Я обсуждаю интеграцию моего приложения (скажем, приложения B) с другим приложением - скажем, приложением A. Веб-пользователи приложения A будут аутентифицироваться через IP-адрес, настроенный с помощью приложения A по протоколу SSO-SAML2.
Post При аутентификации пользователь из приложения A может быть перенаправлен в мое приложение - приложение B с передачей идентификатора в конструкции SAML. Моему приложению необходимо подтвердить идентификацию, возможно, позвонив по IP-адресу, прежде чем разрешить доступ к моему контенту или API. Мое приложение всегда будет вызываться таким образом.
Итак, мне просто нужно написать простой клиент в приложении B, который может выполнять эту проверку личности пользователя, переданную из приложения A. Итак, какая сторонняя библиотека Я использую для выполнения этой маленькой, но важной задачи? Чтобы указать c, я ищу следующее:
Приложение A -> Передать подтверждение SAML -> Приложение B Q. Передается ли запрос подтверждения SAML из приложения A в приложение B в заголовке URL-адреса приложения B. ? В - Если ответ «да» на вышеуказанный вопрос, то как мне проверить этот запрос? Какие типы звонков я делаю в Identity Provider?
Я ищу несколько примеров программ, выполняющих вышеуказанное?