Question

Есть ли простой способ внедрить аутентифицированного пользователя через SAML2 Shibboleth SP в JASS JBoss-eap 6?

В настоящее время мы передаем принципала от Shibboleth SP в пользовательском заголовке JBoss, и разработчики сделалинекоторые настройки для повторной аутентификации пользователя в модуле входа в систему JAAS.На мой взгляд, это не просто и не естественно.Например, нам понадобится нестандартная работа, если нам нужно будет добавить дополнительные атрибуты.

Я надеюсь, что смогу найти некоторую помощь здесь.Я не оптимист после поиска параметров в сети:

это не вариант в соответствии с этой старой веткой http://shibboleth.net/pipermail/users/2012-May/003837.html.
Я предполагаю, что решение для сервлет-контейнера не являетсявариант, так как наши EJB-компоненты должны учитывать контекст безопасности: https://wiki.shibboleth.net/confluence/display/SP3/JavaHowTo.
ECP может помочь, но у меня нет опыта работы с ним, поэтому совет приветствуется

Конечно, мыможет включить Keycloak на JBoss, но это не то, что мы ищем.Мы хотим не раскрывать JBoss, только httpd в качестве обратного прокси

интегрировать Shibboleth SP с JBoss JAAS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

интегрировать Shibboleth SP с JBoss JAAS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы