[Java lista] SSO implementáció
István Viczián
viczian.istvan at gmail.com
2011. Feb. 16., Sze, 12:22:27 CET
Üdv,
Éreztem, hogy ebből nem maradhatok ki. :)
Amúgy annyi bajunk volt vele, hogy nagyon bonyolult volt, kevés
dokumentációval, és nálunk ágyúval verébre volt, hiszen az SAML
szabvány egy icipici része kellett, így kb. két saját osztállyal
kiváltottuk. Full control.
Viczi
2011/2/16 Istvan Verhas <istvan at verhas.com>:
> Én 2005-ben dolgoztam vele és a dokumentáltsága akkor a shibboleth
> http://shibboleth.internet2.edu/ projectnek limitált volt. Ennek ellenére a
> projekt sikeres volt igen szűk határidővel és évekig ment production-ben
> gond nélkül (legalábbis ezzel a modullal nem voltak gondok). Később
> lecserélték mert nem bírta a terhelést, de ezt én már csak meséből tudom és
> azt sem tudom, hogy mennyire volt alapos ennek a vizsgálata. Talán Viczi tud
> erről bővebbet mondani, ha nem titok.
> Az még saml 1.1 volt. A site-ra ránézve azóta azért sokat fejlődött a
> dokumentáció, de az ördög a részletekben akkor jön elő amikor debug-olsz és
> nem segít a doksi. Ez igazából azért volt nehéz mert a kód amit debug-olni
> kellett ahhoz hogy megértsük a (nem)működését az generált volt és nagyon sok
> rétegen keresztül mentek a hívások. Látszott rajta, hogy egy workflow kezelő
> eszközben megtervezték, hogy a kérést miképpen kell kiszolgálni ami persze
> biztos kényelmes és jó dolog a workflow tervező eszköz használatakor, de az
> abból generált kód debug-olása már kevésbé.
> Az openSSO teljesebb körű megoldás, nem csak library viszont a konfigurálása
> pilóta vizsgás. Egyszer dolgoztunk azzal is és kényelmes volt mint az
> utasszállító mert volt hozzá kiképzett pilóta is.
>
> Verhás István
> JIRA szakértő
> Verhás & Verhás Szoftver Manufaktúra Kft.
> istvan at verhas.com
> t: +36(30)3997117
> skype: verhasi
> On Feb 16, 2011, at 8:53 AM, <istvan.ketler at lhsystems.com>
> <istvan.ketler at lhsystems.com> wrote:
>
> Szia,
>
> az OpenSaml csomagot
> használtam https://spaces.internet2.edu/display/OpenSAML/Home, és működött,
> bár akkoriban (v2.2.2) a dokumentáltsága elég gyengusz volt. Azért sikerült
> aláírnom is, titkosítanom is, és azóta van 2.4.1, meg talán a doksi is
> valamivel jobb lett (ebben nem vagyok biztos, mert csak belepillantottam).
>
> Üdvözlettel,
>
> Ivan
> István Ketler
> Team Leader
> Lufthansa Systems Hungaria Kft.
> Airline Management Solutions
> - Schedule & Revenue Management
> - Business Intelligence & Database Solutions
> Neumann János u. 1/e
> 1117 Budapest
> Hungary
> Tel: +36 1 887-2815
> Fax: +36 1 887-2977
> Mobile: +36 30 600-4936
> Room: Infopark E, Room LH1-31
> e-mail: istvan.ketler at lhsystems.com
> Internet: www.LHsystems.hu
>
>
>
>
> Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems Hungaria
> Kft, Budapest, Fövarosi Birosag 01-09-463417
> Geschaeftsfuehrung / Management Board: Monika Houck
>
> From: javalist-bounces at javagrund.hu [mailto:javalist-bounces at javagrund.hu] On
> Behalf Of Cpt
> Sent: Tuesday, February 15, 2011 5:10 PM
> To: javalist
> Subject: [Java lista] SSO implementáció
>
> Sziasztok,
>
>
> keresek valami stabil és egyszerűen használható java, open source sso
> implementációt, ami SAML protokolt használ. Teljeskörű kéne: Identity
> Provider és Service Provider is. Az OpenAM (egykori OpenSSO) tűnik a
> legszimpatikusabbnak.
>
> Van egyéb tippetek, tapasztalatotok?
>
>
> kösz, Gábor
> _______________________________________________
> Javalist mailing list
> Javalist at javagrund.hu
> http://javagrund.hu/mailman/listinfo/javalist
>
>
> _______________________________________________
> Javalist mailing list
> Javalist at javagrund.hu
> http://javagrund.hu/mailman/listinfo/javalist
>
>
További információk a(z) Javalist levelezőlistáról