Как создать собственный IDP для SAML в Java или узла

Question

Я хочу создать единый вход, который будет использоваться несколькими приложениями, что будет лучшим способом сделать это.Я проходил SAML2.0, но я запутался, так как не нашел ни одной статьи для создания собственного / пользовательского SAML IDP.

1. Насколько возможно создать собственный IDP.
2. Каков наилучший способ реализации единого входа

Answer 1

Вопрос 1 : Насколько возможно создать собственный IDP?

Ответ :
Как создать и запустить Shibboleth SAML IdP иSP, использующий контейнер Docker в репозитории GitHub, предоставляет инструкцию по созданию собственного IDP для SAML в Java с использованием Shibboleth SAML IdP и OpenLDAP.

• Shibboleth SAML IdP отвечает за федерацию идентификации.

• OpenLDAP отвечает за идентификацию личности.

Вопрос 2 : Каков наилучший способ реализации единого входа?

Ответ :
Shibboleth IdP имеетреализовал единый вход для корпоративных приложений, которые были интегрированы с SAML SP.

(I) Я проверил единый вход в систему SAML (SSO), предоставленный Shibboleth SAML IdP (Identity Provider) и запущенным в Docker, для следующего:корпоративные приложения.Другими словами, я использовал IdP Shibboleth SAML и OpenLDAP под управлением Docker для успешного входа в следующие корпоративные приложения.

Microsoft Office 365
Google G Suite
Salesforce
Dropbox
Box
Amazon AWS
OpenStack
Citrix NetScaler
VMware vCloud Director
Oracle NetSuite

(II) Мы разработали нашу прежнюю версию Система аутентификации и авторизации с нулевым паролем в Java и использовали Shibboleth IdP для обеспечения единого входа SAML для корпоративных приложений.

Мы разработали нашу текущую версию Системы аутентификации и авторизации с нулевым паролем с масштабируемостью и высокой доступностью в Scala для обеспечения единого входа SAML для корпоративных приложений без Shibboleth IdP.

Для быстрого развертывания SAML IdP в вашей производственной среде настоятельно рекомендуется использовать сторонний IdP SAML (например, Shibboleth IdP).Тогда у вас будет достаточно времени для разработки собственного SAML IdP на Java или другом языке программирования.

(III) Еще один вопрос StackOverflow «Как реализовать или интегрировать единый вход с помощью SAML и Shibboleth» предоставляет ценную информацию и обсуждения.

Answer 2

Вопрос 1: Насколько возможно создать собственный ВПЛ?

Да, это возможно, но требует больших усилий.

Этот репозиторий может помочь вам понять, как создать свой собственный IDP: Макет IDP и SP с использованием библиотеки OpenSAML

Этот репозиторий может помочь вам в интеграции вашего собственного IDP с приложением Spring Boot: Spring Boot, SAML и Okta

Вопрос 2: Каков наилучший способ реализации единого входа?

По моему мнению, лучший способ внедрения единого входа - это использование службы идентификации с оплатой по факту. Это поможет вам сэкономить усилия и деньги. Существует много таких сервисов от Amazon, Google, Apple, Okta, Auth0, geetoPod и др.

Answer 3

Не пытайтесь свернуть свое собственное - используйте поддерживаемое решение.

На стороне клиента вам нужен стек SAML .

Некоторые из них приходятс IDP вы можете установить.

Посмотрите на:

• Shibboleth
• Azure AD - SAML IDP в облаке
• SaaS напримерAuth0, Okta - SAML IDP в облаке
• identityserver4 с плагином SAML
• ComponentSpace - имеет как клиентскую, так и серверную сторону
• Sustainsys - имеет как клиентскую, так и серверную сторону

Все они обеспечат IDL SAML.

Они также предоставляют хорошую документацию, которая поможет вам начать работу.