Универсальный API потребителя токенов Java SAML 2.0

Question

Я уже реализовал фильтр сервлетов Java, который потребляет токены с сервера PingFederate (PF), используя API Java, предоставленный PF. Это позволяет моему приложению обслуживать приложение поставщика услуг в настройке единого входа PF. PingFederates API позволяет мне делать такие простые вещи:

    Agent agent = new Agent("agent-config.txt");
    MultiMap multiUserInfo = agent.readTokenToMultiMap(request);

MultiMap будет картой атрибутов токена или нулем, если токен не был передан параметрам запроса. Все, что мне нужно сейчас сделать, - это сопоставить атрибуты с моделью моего приложения. agent-config.txt - это файл, сгенерированный PingFederate при его настройке.

Разные клиенты теперь запрашивают аналогичные решения SSO для этого, но используют разные реализации SAML.

Знаете ли вы о универсальном API, который будет выполнять аналогичные функции, но сможет использовать токены из нескольких реализаций SAML?

Кто-нибудь знает, возможно ли использовать API PFs для получения токенов из других реализаций SAML, таких как ADFS, OpenSAML?

Answer 1

Синдри -

Этот ответ, вероятно, немного запоздал, но я не хотел, чтобы он остался без ответа:

PingFederate может использовать токены SAML 1.x / 2.0 / WS-Federation и абстрагировать / преобразовать их в формат токена, с которым вы в настоящее время интегрируете свое приложение. Таким образом, с точки зрения ваших приложений, вы завершили кодирование, и 95% работы сделано. Вам просто нужно установить новое «соединение» внутри PingFederate, чтобы указать серверу использовать конкретное стандартное сообщение от вашего доверенного партнера.

Поскольку это основанное на стандартах взаимодействие, PingFederate может принимать сообщения от (или генерировать) всех совместимых провайдеров идентификации SAML 1.x / 2.0 / WS-Federation (то есть ADFSv1 & v2, OpenSAML, IBM TFIM, и т. Д. И т. Д.), Пройдя по нашему мастеру графического веб-интерфейса.

HTH - Ян Барнетт