如何使用SAML进行同步会话?

我使用两台服务器(门户和LMS服务器(内容))和SSO进行身份验证。 一旦用户与门户网站进行身份验证,他将访问LMS服务器,而无需身份验证的LMS服务器上创建的同一个会话(由于SSO)。

我想这两个服务器的会话同步。 例如,如果用户从LMS服务器(S)注销他应自动从门户注销。 我如何可以同步使用SAML这两个会议? 可这与SAML实现或者我应该通过一些定制的扩展来实现这一点?

--------------解决方案-------------

是的,你可以使用SAML做到这一点。 你想使用单点注销档案。 查阅第4.4节中的规范... http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf

要添加更多到Jeffsix答案;

是的..这可以通过单点注销的个人资料做......我做了单注销轮廓部分的实施和在这里,你要正确地使用可以在SAML响应中找到了“SessionIndex”属性。 服务提供者会话都必须通过这种“SessionIndex”值映射。 注销后启动,“SessionIndex”值必须被送回。 下面是这方面的一些良好的阅读。 希望这会帮助你。

分类:java的 时间:2012-01-01 人气:1
分享到:

相关文章

  • 单点登录+春天 2013-02-18

    谁能告诉我如何实现我的春天应用单点登录.(Tomcat或JBoss服务器) 分享我的任何文件或链接,使这一功能在我的春天应用程序. 我使用的春天2.5.6. 请做要紧. --------------解决方案------------- 你需要的是春天的安全性. 它支持OpenID和CAS开箱即用,但你需要做一些研究,你自己对这些. 如果你只需要基本的SSO功能,我可以推荐只是实现自己的UsernamePasswordAuthenticationFilter和/或AbstractPreAuthent

  • 使用单点登录和ADFS获得SAML响应电子邮件地址 2014-12-26

    我在设置使用ADFS和SAML 2.0(SSO)系统的单点登录的过程. 我有以下的,我卡在情景: 1)用户尝试访问网络资源,不那么登录涉及ADFS SSO服务. 2)用户成功验证对ADFS. 3)通过ADFS SAML响应返回到Web资源. 4)网络资源本身具有用户数据库,但用户不存在这里. 5)因此,网络资源必须默默地创建用户帐户. 要做到这一点,我需要的电子邮件地址. 那么,是不是可以将ADFS配置在一个成功的SAML响应消息返回用户的电子邮件地址? --------------解决方案--

  • 单点登录使用SAML 2.0 2013-04-02

    我们已经责成单点登录集成在使用SAML 2. 将有两个网站(其中一个是我们的,另一个是我们无法控制的外部网站). 我们使用PHP,我们认为他们使用.NET. 我看着这个实现使用SimpleSamlPHP,但是这并没有得到很顺利. 我一直在使用Ubuntu的虚拟机来测试SimpleSAMLPHP之前,我完全实现,但我无法从安装进一步检讨 - 我已经通过文件不见了,但是我看不到的地方,我错了 - 是使用VM导致了问题? 无论如何,有没有我可以实现得到这个工作,用PHP和.NET网站沟通的能力任何其他

  • 单点登录使用的OpenSSO 2012-02-15

    我有在Java王氏WebLogic Server中运行的两个Web应用程序,无论是应用程序具有相同的用户名和密码,所以我决定机理上使用单点登录共享会话. 除了OpenSSO的配置,策略代理安装,我必须写Java代码从一个应用程序到另一个应用程序重定向特定页面. 如果有人已经实施了用java单点登录,请给我Java中的一部分来控制用户认证. --------------解决方案------------- 如果OpenSSO的是正确安装两个weblogic的情况下,你可以从一个应用程序到另一个重定向

  • 在两个领域如何做春天的安全单点登录? 2012-04-25

    我有web应用程序,并为其两个领域 - example.com和example.ru example.com - 国际 example.ru ​​ - 为当地的国家 使用Spring Security进行授权的用户,但如果通过example.com上example.ru未登录他的用户登录我的web应用程序. 如何能做到这一点,如果通过example.com或example.ru用户登录,他将在两个域登录? PS:顺便说一句我的网站通过的OpenID和OAuth应用程序使用授权 ---------

  • 在Java应用程序服务器的Shibboleth单点登录 2012-12-22

    我曾尝试阅读维基陈词滥调,但无法理解如何陈词滥调单点登录我们的春天基于多个web-app集成. 我们需要一个基于数据库认证,所以我们应该使用JAAS? 它是如何工作的? 可有人请详细喜欢的东西如下:a)安装陈词滥调IDP B中的步骤)配置JAAS作为服务提供商等? 任何帮助,将不胜感激在正确的方向指向 谢谢 --------------解决方案------------- 那么Shibboleth的架构是不是你可以很容易地理解和Shibboleth的Wiki是好...巨大的. 幸运的是有许多知识的

  • 单点登录中的Java EE 2013-04-15

    我想实现单点登录2 Java EE应用程序之间. 这两个应用程序共享同一注册表 - LDAP. 我想从一个应用程序切换到另一种只有一个身份验证. 我的用途是6 / RAD 7,我已经配置我的服务器启用SSO. 我有什么变化做我的应用程序(S)? 如何测试出这个工作? --------------解决方案------------- CAS的实现会为你工作,这是有据可查的,需要"CASify"更改您的应用程序是很容易 如何您的应用程序利用LDAP的? 你有一个应用程序特定的认证机制来实现?

  • 单域,对Django的/的Java servlet方案的单点登录 2012-03-06

    我调查的单域单点登录方案为我的web应用程序. 一个Django前端用于用户登录.一旦上了Django应用程序,用户可以访问存储在一个Java servlet资源. 我想从的Java Servlet通过会话cookie回dajngo应用程序,当用户访问的资源,具有Django应用程序然后让Java的知道用户是合法的,实际上有权利请求的资源. 我想只使用Django和的Java Servlet之间的JSON(在的Java Servlet实际上是一个wowza httpProvider) 这是一个合

  • Java的单点登录实现使用WAS6.1 JOSSO 2012-03-25

    我想用JOSSO library.Can人帮助我,因为我不HAVA想法,如何实现它来实现单点登录(SSO)在Java Web应用程序. 谢谢.. --------------解决方案------------- 有对IBM网站配置SSO吨的文档. 例如: http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=%2Fcom.ibm.websphere.nd.multiplatform.doc%2Finfo%2Fae

  • 如何使用Windows登录单点登录和桌面Java应用程序Active Directory条目? 2012-04-28

    我想有我的桌面Java应用程序有单点登录相关的Active Directory用户. 在两个步骤,我想: 确保特定的用户登录到Windows的一些用户输入. 检查出一些设置信息,该用户从Active Directory 随着http://stackoverflow.com/questions/31394/java-programatic-way-to-determine-current-windows-user我可以得到当前Windows用户的名字,但我可以依靠这个问题? 我觉得 System.

Copyright (C) 55228885.com, All Rights Reserved.

55228885 版权所有 京ICP备15002868号

processed in 0.724 (s). 10 q(s)