Wir sind dabei, unsere JAVA-Anwendung mit SSO Federation zu integrieren. Wir werden Metadaten im SAML2-Assertionsformat erhalten und das gesamte Session-Tracking wird von der SSO-Föderation übernommen. Ich bin nicht klar, wie die Sitzungsverfolgung mit jeder Anfrage in unserer JAVA-Anwendung passiert. Unsere Hauptseite-URL wird in der SSO-Föderation konfiguriert und nachdem Benutzer auf das Link-Steuerelement geklickt hat, kommt es zu unserer Anwendung. Wenn ich also zu einer anderen als der konfigurierten URL navigiere, wie kann der Verband die Sitzung verfolgen? Müssen wir Metadaten für jede Anfrage weitergeben? Wir wurden gebeten, die Homepage-URL und Zertifikatsinformationen zu teilen, und der SSO-Verbund konfiguriert diese in ihrem Portal.SSO Federation Metadatenaustausch mit SAML
0
A
Antwort
0
Ein Java-Anwendungsserver überwacht normalerweise eine Benutzersitzung mithilfe eines JSESSIONID-Cookies. Sobald die SAML-Assertion, die von einem IDP (z. B. ADFS) generiert wurde, durch den SP (die Java-Anwendung hier) validiert wurde, wird ein Sicherheitskontext/eine Sicherheitssitzung erstellt, die durch eine JSESSIONID identifiziert wird. Der Browser sendet ein JSESSIONID-Cookie mit Suchanfragen und die Anwendung überprüft es und stellt die angeforderte Ressource/URL bereit.
Verwandte Themen
- 1. IAM SAML Federation von lokalen fehlschlägt
- 2. SAML SSO Client, Testsimulator SAML Provider/Server
- 3. So implementieren Sie SAML SSO
- 4. Kentor SAML SSO Logout Problem
- 5. Web-SSO mit Java und SAML 2.0
- 6. wie SAML sso mit Java, Java EE
- 7. Desktop-Client-Anwendung für SSO mit SAML
- 8. Okta Benutzernamen während SP-initiierten SAML SSO
- 9. SSO-SAML Anmelden bei IDP vom Serviceprovider
- 10. SSO SAML 2.0 - EntityDescriptor gibt Null zurück
- 11. WSO2 Identity Server SAML-SSO-Rückgabe-URL
- 12. SAML 2.0 SSO für Ruby on Rails?
- 13. Registrieren einer SAML-Anwendung (ohne SSO) mit WSO2 Identity Server
- 14. SAML-SSO-Anfrage mit Umleitung Antwort auf lokale private IP
- 15. Wie implementieren Sie SAML für SSO mit Influitive?
- 16. Integration mit okta SSO
- 17. SAML 2.0 mit C#
- 18. Signierte XML-Signaturverifizierung für SSO SAML (Verwenden von sha256)
- 19. Google SAML APP SSO Authentifizierung in PHP-Anwendung
- 20. SAML (PHP) Programm SSO selbst verwenden Sie ein Toolkit
- 21. Büro 365 sso saml dot net Web-Anwendung Integration
- 22. Google als Dienstanbieter, Identifizieren durch SAML IdP. SSO
- 23. Single Anmelden mit Saml
- 24. SSO SAML SP - Wie viele Websites unter einem SP abdecken?
- 25. SAML mit .NET 2.0
- 26. WSO2 ist SAML SSO Konto gesperrt Anspruch funktioniert nicht
- 27. SSO mit Active Directory Federation Services auf meiner .NET (C#) - Anwendung
- 28. SSO: Wie bekomme ich Gruppen von Gruppen in Redmine Ominiauth SAML Plugin aus der SAML respone?
- 29. SSO-Implementierung mit SALM 2.0 SOAP-Bindung
- 30. Wie Synchronisiere Sitzung mit SAML?