SAML2.0 Assertion für html5/js-basierte App für Tomcat 8.0

Question

Wir müssen SSO für eine html5/js-basierte Webanwendung konfigurieren, die auf Tomcat 8.0 ausgeführt wird. Könnte jemand mich in die richtige Richtung weisen, um fortzufahren.

Wir haben unseren eigenen IdP für unsere Organisation und alles, was ich wissen muss, ist, wie man unsere App mit dem IdP authentifizieren lässt. Ich weiß, dass Tomcat 8.0 ein SingleSignOn Ventil hat, aber ich bin nicht sicher, wie man es benutzt. Ihre Hilfe wird sehr geschätzt .. !!

Answer 1

Verwendung von SAML2 direkt aus JavaScript ist nicht trivial. Die SAML2-Spezifikation stammt aus einer Zeit, bevor JavaScript zum Erstellen vollständiger Anwendungen verwendet wurde.

Eine gängige Methode zur Überbrückung dieser Lücke ist die Verwendung von OpenID Connect von Javascript-basierten Anwendungen. In einigen Fällen unterstützt das Idp auch dieses Protokoll. In anderen Fällen wird ein Intermediate Identity Provider verwendet, der als OpenID Connect Provider und als SAML2 SP gegenüber dem SAML2 Idp agiert.