apache Shiro 可以用来构建身份提供者吗?
Can apache Shiro be used to build an Identity Provider?
我正在寻找 Apache shrio 框架。查看它的身份验证和授权功能,我可以使用 shrio 框架构建身份服务器提供程序。
是否有可能具有像
这样的功能
- 单点登录
- SAML 支持
- 基于属性的联盟
我们是否需要从头开始编写所有内容,或者 shrio 有一些 API 来处理此类功能。
我阅读了文档,其中他们说具有基于与多个组织共享用户会话的 SSO 功能。但我没有看到任何直接支持 API 来处理这个问题。
充当 IDP shrio 提供什么,不支持什么?
求推荐。
谢谢,
小韩
Shiro 是位于应用程序前面的安全层。它是 (SP) 服务提供商的安全框架,它将向您的 IdP(身份提供商)发出身份验证请求。
支持 SAML 的开源 IdP 实现:
这个 Stack Overflow 问题涵盖了一种使用 SAML 在用户到达应用程序之前对其进行身份验证并提供用户凭据作为 http header.
一部分的方法
Integrating Java Web App with SAML SSO
安装和维护您自己的 IdP 的替代方法。
开发、保护和维护您自己的身份提供者的成本可能比支付月费要高得多。
我正在寻找 Apache shrio 框架。查看它的身份验证和授权功能,我可以使用 shrio 框架构建身份服务器提供程序。
是否有可能具有像
这样的功能- 单点登录
- SAML 支持
- 基于属性的联盟
我们是否需要从头开始编写所有内容,或者 shrio 有一些 API 来处理此类功能。
我阅读了文档,其中他们说具有基于与多个组织共享用户会话的 SSO 功能。但我没有看到任何直接支持 API 来处理这个问题。
充当 IDP shrio 提供什么,不支持什么?
求推荐。
谢谢, 小韩
Shiro 是位于应用程序前面的安全层。它是 (SP) 服务提供商的安全框架,它将向您的 IdP(身份提供商)发出身份验证请求。
支持 SAML 的开源 IdP 实现:
这个 Stack Overflow 问题涵盖了一种使用 SAML 在用户到达应用程序之前对其进行身份验证并提供用户凭据作为 http header.
一部分的方法Integrating Java Web App with SAML SSO
安装和维护您自己的 IdP 的替代方法。
开发、保护和维护您自己的身份提供者的成本可能比支付月费要高得多。