Spring - Как реализовать единый вход в SAML 2.0

Question

Как SSO с SAML 2.0 обычно реализуется для приложения Spring MVC?

Мое приложение требуется для реализации единого входа, чтобы пользователи могли входить в систему, не создавая новую учетную запись в моем приложении.

Насколько я понимаю, и, если я ошибаюсь, поправьте меня, мне нужен поставщик услуг для связи с поставщиком удостоверений, который используется третьей стороной для обмена метаданными. Но как мне достичь этого процесса?

Кроме того, что требуется на стороне приложения Spring MVC?

Заранее спасибо: D

Answer 1

https://github.com/spring-projects/spring-security-saml реализует SAML SP и интегрируется в веб-приложение с помощью фильтров сервлетов.Для обзора единого входа SAMLv2 см. http://www.oasis -open.org / committees / download.php / 27819 / sstc-saml-tech-Overview-2.0-cd-02.pdf