Я уже реализовал фильтр сервлетов Java, который потребляет токены с сервера PingFederate (PF), используя API Java, предоставленный PF. Это позволяет моему приложению обслуживать приложение поставщика услуг в настройке единого входа PF. PingFederates API позволяет мне делать такие простые вещи:
Agent agent = new Agent("agent-config.txt");
MultiMap multiUserInfo = agent.readTokenToMultiMap(request);
MultiMap будет картой атрибутов токена или нулем, если токен не был передан параметрам запроса. Все, что мне нужно сейчас сделать, - это сопоставить атрибуты с моделью моего приложения. agent-config.txt - это файл, сгенерированный PingFederate при его настройке.
Разные клиенты теперь запрашивают аналогичные решения SSO для этого, но используют разные реализации SAML.
Знаете ли вы о универсальном API, который будет выполнять аналогичные функции, но сможет использовать токены из нескольких реализаций SAML?
Кто-нибудь знает, возможно ли использовать API PFs для получения токенов из других реализаций SAML, таких как ADFS, OpenSAML?