J'ai déjà implémenté un filtre de servlet Java qui consomme des jetons d'un serveur PingFederate (PF) en utilisant l'API Java fournie par PF. Cela rend mon application capable de servir l'application du fournisseur de services dans une configuration PF SSO. API PingFederates me permet de faire des choses simples comme ceci:Générique Java SAML 2.0 token consumer API
Agent agent = new Agent("agent-config.txt");
MultiMap multiUserInfo = agent.readTokenToMultiMap(request);
MultiMap sera une carte des attributs du jeton, ou null si aucun jeton a été transmis aux paramètres de la requête. Tout ce que j'ai à faire maintenant est de mapper les attributs à mes applications. agent-config.txt est un fichier généré par PingFederate lors de la configuration.
Différents clients demandent maintenant des solutions SSO similaires, mais en utilisant différentes implémentations SAML.
Connaissez-vous une API générique qui fera des choses similaires mais qui pourra consommer des jetons de plus d'une implémentation SAML?
Est-ce que quelqu'un sait s'il est possible d'utiliser l'API PFs pour consommer des jetons provenant d'autres implémentations SAML, telles que ADFS, OpenSAML?
Pas vraiment à la fin, car aucun des autres mises en œuvre ont encore eu lieu. La raison de la question était que je voulais être en mesure d'utiliser la même solution pour différents clients quelle que soit la mise en œuvre SAML qu'ils utilisent. Dire à un client qui utilise ADFS d'acheter une licence PF pour traduire les jetons n'est pas vraiment une option. –
Sindri - Juste pour m'assurer que je me suis bien compris: Vos clients sont libres d'utiliser n'importe quel logiciel compatible SAML de leur côté. Ils peuvent également choisir d'utiliser ADFSv1 (pour WS-Fed). Une seule instance de PF s'exécutant dans * votre * infrastructure peut gérer toutes les spécifications de fédération que vos clients peuvent utiliser. Vos clients n'utilisent pas PingFederate. N'hésitez pas à nous contacter directement pour plus d'informations. – Ian