[Java lista] SSO implementáció

2011. Feb. 16., Sze, 10:34:42 CET

Én 2005-ben dolgoztam vele és a dokumentáltsága akkor a shibboleth http://shibboleth.internet2.edu/  projectnek limitált volt. Ennek ellenére a projekt sikeres volt igen szűk határidővel és évekig ment production-ben gond nélkül (legalábbis ezzel a modullal nem voltak gondok). Később lecserélték mert nem bírta a terhelést, de ezt én már csak meséből tudom és azt sem tudom, hogy mennyire volt alapos ennek a vizsgálata. Talán Viczi tud erről bővebbet mondani, ha nem titok.
Az még saml 1.1 volt. A site-ra ránézve azóta azért sokat fejlődött a dokumentáció, de az ördög a részletekben akkor jön elő amikor debug-olsz és nem segít a doksi. Ez igazából azért volt nehéz mert a kód amit debug-olni kellett ahhoz hogy megértsük a (nem)működését az generált volt és nagyon sok rétegen keresztül mentek a hívások. Látszott rajta, hogy egy workflow kezelő eszközben megtervezték, hogy a kérést miképpen kell kiszolgálni ami persze biztos kényelmes és jó dolog a workflow tervező eszköz használatakor, de az abból generált kód debug-olása már kevésbé.
Az openSSO teljesebb körű megoldás, nem csak library viszont a konfigurálása pilóta vizsgás. Egyszer dolgoztunk azzal is és kényelmes volt mint az utasszállító mert volt hozzá kiképzett pilóta is. 

Verhás István
JIRA szakértő
Verhás & Verhás Szoftver Manufaktúra Kft.
istvan at verhas.com
t: +36(30)3997117
skype: verhasi

On Feb 16, 2011, at 8:53 AM, <istvan.ketler at lhsystems.com> <istvan.ketler at lhsystems.com> wrote:

> Szia,
>  
> az OpenSaml csomagot használtam https://spaces.internet2.edu/display/OpenSAML/Home, és működött, bár akkoriban (v2.2.2) a dokumentáltsága elég gyengusz volt. Azért sikerült aláírnom is, titkosítanom is, és azóta van 2.4.1, meg talán a doksi is valamivel jobb lett (ebben nem vagyok biztos, mert csak belepillantottam).
>  
> Üdvözlettel,
>  
> Ivan
> István Ketler
> Team Leader 
> Lufthansa Systems Hungaria Kft. 
> Airline Management Solutions 
> - Schedule & Revenue Management 
> - Business Intelligence & Database Solutions
> Neumann János u. 1/e
> 1117 Budapest
> Hungary
> Tel: +36 1 887-2815 
> Fax: +36 1 887-2977
> Mobile: +36 30 600-4936
> Room: Infopark E, Room LH1-31
> e-mail: istvan.ketler at lhsystems.com 
> Internet: www.LHsystems.hu
>  
>  
> Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems Hungaria Kft, Budapest, Fövarosi Birosag 01-09-463417
> Geschaeftsfuehrung / Management Board: Monika Houck
> 
> From: javalist-bounces at javagrund.hu [mailto:javalist-bounces at javagrund.hu] On Behalf Of Cpt
> Sent: Tuesday, February 15, 2011 5:10 PM
> To: javalist
> Subject: [Java lista] SSO implementáció
>  
> Sziasztok,
>  
>  
> keresek valami stabil és egyszerűen használható java, open source sso implementációt, ami SAML protokolt használ. Teljeskörű kéne: Identity Provider és Service Provider is. Az OpenAM (egykori OpenSSO) tűnik a legszimpatikusabbnak.
>  
> Van egyéb tippetek, tapasztalatotok?
>  
>  
> kösz, Gábor
> 
> _______________________________________________
> Javalist mailing list
> Javalist at javagrund.hu
> http://javagrund.hu/mailman/listinfo/javalist

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://javagrund.hu/pipermail/javalist/attachments/20110216/8ef0e163/attachment.html 
--------- következő rész ---------
Egy nem text típusú csatolt állomány át lett konvertálva...
Név: smime.p7s
Típus: application/pkcs7-signature
Méret: 3792 bytes
Leírás: nem elérhető
Url : http://javagrund.hu/pipermail/javalist/attachments/20110216/8ef0e163/attachment.bin 