java saml
我们如何添加Single Sign-On SAML支持并在生产中对其进行调试
团队可能会使用数十种服务和应用程序来完成任务。 每个服务都要求他们注册并记住复杂的密码,而最终每个服务的内部所有者必须手动处理登录凭据和帐户设置。
这就是SAML的用武之地,旨在帮助公司和服务拥有更好的身份验证流程,而无需手动注册每个人。 以下文章将介绍如何在公司中实施SAML单一登录,并从中受益。
让我们潜入。
什么是SAML,它有什么用?
SAML,S ecurity 甲 ssertion 中号 arkup 大号 anguage,是企业和服务提供商之间交换认证和授权数据的开放标准的数据格式。 这是一个安全协议,类似于OpenId,OAuth(我们也在此处写过),Kerberos和其他协议。
SAML地址的主要用例之一是跨服务的单点登录(SSO),以通过其他服务提供简单的登录体验。 例如,使用Google帐户注册Stackoverflow的经验。 通过应用SSO,公司可以使用该协议进行访问控制。
这种方法为用户和公司都提供了巨大的价值。 用户不必处理和记住各种应用程序的密码,而仍然可以为他们提供所需的信息和服务。 公司可以有一个过程来轻松识别内部用户,从而为他们提供所需的数据。 同样,如果员工离开公司,则更容易撤销一个主帐户,而不必为该用户有权访问的每种服务进行遍历和搜索多个帐户。
实施SAML
SAML用于在身份验证过程中定义2个参与方:
- 服务提供商–用户要登录的服务
- 身份提供者–想要访问服务的用户
这两个提供程序通过将XML元数据文件从一个传递到另一个来建立信任。 这是一次性配置步骤。 之后,当用户尝试访问该服务时,SAMLRequest和SAMLResponse是在两个提供程序之间发送并进行实际身份验证的XML字符串。 这是一个一次性的过程,它使用户可以为所需的应用程序执行SSO。
不是所有人都可以使用SAM(L)E
这个过程听起来很简单,但并非总是如此。