Блог

Мое приложение работает на сервере Apache 2.0, а мой java-код развернут на Tomcat 7.0. Теперь я собираюсь внедрить концепцию единого входа в свое приложение.

Поддерживает ли tomcat 7.0 SAML 2.0? Если да, пожалуйста, уточните, в чем разница между SAML 1.0 и SAML 2.0 с точки зрения совместимости?

Похоже, что Tomcat 7.0 не имеет встроенной поддержки SAML, но поскольку вы не указываете конкретные ограничения и хотите ввести единый вход, вас может заинтересовать Apache CXF Suite (ссылка на страницу единого входа), в частности плагин Fediz (см. Архитектура ).

SAML 1.x для SAML 2.x основные проблемы (как протоколы) заключаются в том, что 2.x не совместим с обратной совместимостью (новые и переименованные теги XML, изменения протокола и привязки). Если вы спросите, какую версию «лучше» выбрать свежую, я скажу 2.x если вам нужно поддерживать обе, вам может понадобиться какой-то преобразующий шлюз / прокси (Fediz поддерживает токены 1.1, но я им не пользовался)

Насколько мне известно, Tomcat 7 не имеет реализации поставщика SAML SP. Вы можете взглянуть на SAML Spring Security extension o picket link (https://docs.jboss.org/author/display/PLINK/Service Provider Configuration )