Любое Java-приложение для аутентификации Shibboleth?

Я хочу использовать аутентификацию shibboleth для своего веб-приложения. Есть ли какой-нибудь образец Java-приложения, в котором шаг за шагом рассказывается, как использовать аутентификацию shibboleth.

Я установил shibboleth, но до сих пор не понял, как его использовать.


authentication java shibboleth
person bawlo    schedule 01.04.2014    source источник
comment
Демонстрации: wiki.shibboleth.net/confluence/display/SHIB2/DemonstrationSites   -  person Jay    schedule 01.04.2014
comment
Это демо! Я хочу увидеть пример с кодом, где я буду входить через какой-то idp. Есть ли что-то подобное?   -  person bawlo    schedule 01.04.2014

Ответы (1)


arrow_upward
4
arrow_downward

Я предполагаю, что вы должны использовать поставщика услуг

Используйте testshib, чтобы легко протестировать свое приложение.

Следуйте шагам

  1. скачать и установить sp на свой компьютер
  2. включите конфигурацию shibboleth в ваш apache 2.1. в файл httpd.conf добавьте «PATH/opt/path/etc/apache22» (если версия apache2.2, в противном случае подходит)
  3. в файле apache22.config добавьте местоположение, которое вы хотите защитить - по умолчанию это будет /secure
  4. в файле shibboleth2.xml (в папке etc) поместите идентификатор объекта (элемент по умолчанию для приложения), например https://mywebsite.com/shibboleth - это может быть что угодно, не обязательно реальный путь
  5. поместите идентификатор вашего idp в элемент sso, в случае testshib это будет https://idp.testshib.org/idp/shibboleth
  6. в поставщике метаданных поместите uri метаданных idp в урну метаданных вашего idp, в случае testshib это будет https://web.archive.org/web/20181023070923/http://www.testshib.org/metadata/testshib-providers.xml
  7. Загрузите свои метаданные с https://mywebsitehost.com/Shibboleth.sso/Metadata — здесь mywebsitehost будет реальным хостом, а оставшийся путь будет автоматически настроен shibboleth - этот путь загрузит файл метаданных вашего sp
  8. Загрузите свой файл метаданных в testshib через регистрацию

Вы готовы идти. Перейдите на https://mywebsitehost.com/secure, и вы должны быть перенаправлены на idp для аутентификации.

ПРИМЕЧАНИЕ. Убедитесь, что для вашего доменного имени настроен протокол ssl (https).

person Akshay    schedule 01.04.2014
comment
Я получаю эту ошибку: Произошло что-то ужасное. Если в приведенном ниже сообщении указано, что профиль системы единого входа SAML 2 не настроен для вас, то либо вы еще не загрузили свои метаданные, либо ваш идентификатор поставщика услуг еще не настроен должным образом. Для получения дополнительной информации вы можете просмотреть журнал ошибок IdP. Страница общих ошибок для IdP на Shibboleth Wiki может помочь вам отладить проблему. Сообщение об ошибке: профиль единого входа SAML 2 не настроен для проверяющей стороны 10.0.2.14/shibboleth....how решить эту проблему? - person bawlo; 09.04.2014
comment
Я получил решение указанной проблемы. Спасибо. - person bawlo; 09.04.2014
comment
Это все еще зависит от апача. Есть ли чистое решение для Java? - person Wei Qiu; 10.02.2015
comment
Сомневаюсь (Пока нет - По моим сведениям). Единственный способ, который они дают в программном пакете, это способ apache - с помощью файлов apacheX.config. - person Akshay; 23.02.2015
comment
Я также ищу чистое решение для Java и спросил здесь: stackoverflow.com/questions/30887617/ - person Tim Büthe; 17.06.2015