Comment mettre en œuvre openAM SSO pour mes applications web existantes

Je vais essayer de la mise en œuvre de l'authentification unique dans mes applications web existantes avec l'aide de OpenAM par référence lien suivant

http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity_21.html

PS. mes applications web ont leur propre page de connexion déjà

Maintenant ce qui est obtenu après la mise en œuvre est, openAM page de connexion sont protégés dans mes applications web et j'ai besoin de faire de vous connecter à nouveau à mon application

ce que je besoin est, vous voulez sauter la page de connexion de ma demande pour devenir seul signe sur.

donc, quelqu'un peut-il me dire quelles sont les tâches que je dois faire la gauche?
dois-je revoir ma page de Connexion de mon application?
ai-je besoin d'une base de données ou banque de données à conserver des informations de connexion utilisateur?

OriginalL'auteur AKZap | 2013-05-07

  1. 6

    Maintenant qu'un OpenAM agent est en place sur le dessus de votre application, votre application web peut travailler sous l'hypothèse qu'il n'y a déjà un valide de l'utilisateur connecté - vous besoin de supprimer la page de connexion de votre application web.

    Pour récupérer les détails de l'utilisateur suffit alors de modifier votre OpenAM agent de config pour définir des en-têtes HTTP domaines pertinents comme nom d'utilisateur, prénom, nom, etc. Alors, au lieu d'une application web page de connexion que vous venez de vérifier les en-têtes HTTP (qui devrait être à l'abri de l'usurpation aussi longtemps que la seule voie dans votre application web est à venir par le biais de la OpenAM agent).

    Une autre façon est de saisir les OpenAM cookie et l'utiliser pour faire des appels de REPOS directement sur le serveur. Rend les choses un peu plus fragile, mais parce que vous avez maintenant besoin de maintenir supplémentaires config.

    Vous n'avez pas nécessairement besoin de l'utilisateur des tables /banques de données pour votre application web, seulement si vous avez besoin de la carte à leur nom de connexion du tout ce qu'il est de votre application web est en train de faire (enregistrement des préférences, etc) dans ce cas, vous devez vérifier que le nom d'utilisateur que vous avez été donné existe déjà à l'intérieur de votre application. Si non, alors l'ajouter.

    OriginalL'auteur David van Zijl

  2. 2

    Nous avons été en mesure de mettre en œuvre l'authentification unique à l'aide de openam avec un JSF application web à l'aide de Printemps SAML extension et Openam.
    Au lieu de l'agent, nous avons utilisé fedelet cette façon, nous pouvons port ant serveur d'application

    Veuillez voir mes articles sur les informations génériques relatives à Openam concepts
    http://reddymails.blogspot.com/2013/03/sso-for-java-or-net-web-based.html

    L'intégration de JSF 2 application web avec Openam à l'aide de Printemps SAML extension et de la Sécurité Printemps.
    http://reddymails.blogspot.com/2013/06/integrating-jsf-web-applicataion-with.html

    -Ram

    OriginalL'auteur Reddymails