Olá
Pessoal
Alguém já implementou SSO com SAML 2 ? Estamos implementado uma ferramenta na empresa e um dos requisitos seria o SSO a empresa oferece a implementação SAML2.
Lendo a documentação de como funciona SAML2 achei um pouco complexo de como gerar o token e como validar o XML de autorização.
Quem já implementou poderia compartilhar a experiência ?
Realmente, deve te dar um certo trabalho. Que servidor de tokens você pretende usar?
Dê uma olhada neste artigo que deve te dar uma luz a respeito do tráfego de mensagens, e tudo mais: http://predic8.com/ws-trust-example.htm
[]'s
Olá
Alexandre
Ainda não sei qual servidor tokens irei utilizar. Esou lendo ainda sobre como funciona o protocolo.
Obrigado pelo link.
O servidor é uma questão relativamente trivial de ser respondida, posto que alguns servidores que já usamos em nosso dia-a-dia já implementam este tipo de coisa. Um exemplo é o WebLogic, como pode ser visto nesta URL: http://www.oracle.com/technetwork/articles/entarch/sso-with-saml-099684.html
Note que o artigo já é meio antigo, fala do WebLogic 9 (já tem o 12c). Mas deve ajudar.
[]'s
Olá
Alexandre
Vc já implementou isso no weblogic? Para ser sincero estou totalmente perdido.
Com a relação do Identity Provider e Service Provider
Na verdade, nunca criei um provedor. Até estava pensando em fazer por causa do seu post, mas como tempo anda sendo um recurso bem escasso por aqui, não rolou. Mas dei uma olhada nesse link, me pareceu bem completo. Dê uma olhada, talvez te ajude.
Também tem esse: http://biemond.blogspot.com.br/2009/09/sso-with-weblogic-1031-and-saml2.html
[]'s