Can apache Shiro peut-il être utilisé pour créer un fournisseur d'identité?

Question

Je regarde avec le framework Apache shrio. En regardant les fonctions d'authentification et d'autorisation, puis-je construire le fournisseur de serveur d'identité en utilisant shrio framework.

Est-il possible d'avoir des fonctionnalités telles que,

• Single Sign On
• support SAML
• Fédération en fonction des attributs

avons-nous besoin d'écrire tout à partir de zéro ou shrio a certaines API pour gérer ce genre de fonctionnalités.

J'ai lu la documentation où ils disent à propos des fonctionnalités SSO basées sur le partage de la session utilisateur avec plusieurs organisations. Mais je n'ai vu aucune API de support direct pour gérer cela.

Agir comme un PDI ce que shrio donne et ce qu'il ne supporte pas?

Veuillez nous suggérer.

Merci, Sohan

Answer 1

Shiro est une couche de sécurité qui se trouve en face de votre application. Il s'agit d'un cadre de sécurité pour un fournisseur de services (SP) qui émet une demande d'authentification auprès de votre fournisseur d'identité (fournisseur d'identité).

implémentations IdP Open Source qui prennent en charge SAML:

http://www.gluu.org/docs/

https://shibboleth.net/

Cette pile question Overflow couvre une façon d'utiliser SAML pour authentifier votre utilisateur avant d'atteindre l'application et de fournir des informations d'identification de l'utilisateur dans le cadre d'un en-tête http.

Integrating Java Web App with SAML SSO

Une alternative à l'installation et l'entretien de votre propre IdP.

https://stormpath.com/

Le coût de développement, la sécurisation et l'entretien de votre propre fournisseur d'identité sont probablement beaucoup plus élevé que de payer une redevance mensuelle.