[Java lista] SSO implementáció
Tamás Magyar
magyusz at gmail.com
2011. Feb. 16., Sze, 13:53:28 CET
Most úgy csinálok, mintha nem dolgoztam volna mindegyikőtökkel
ugyanazon a munkahelyen (csak különböző időpontokban, cégneveken,
helyszíneken, stb.), nem tudnám ki a Cpt, és nem lenne erős sejtésem,
hogy milyen szektorban szeretne SSO-t bevezetni, vagy inkább átvezetni
(csodálkoztam is, mi ez a nagy csend, mikor éppen ideje lenne megint
mindent újraírni :) ).
Szóval nem tudom mire szeretnéd használni, de nekem a CAS nagyon
bevált konfigurálásilag, fejlesztésileg (Springes, jól szervezett
kód), üzemeltetésileg is; előző munkahelyemen pedig napi
rendszerességű CAS felhasználó voltam, probléma nélkül. Az így nem
tudatosult bennem egyik minőségemben sem, hogy SAML szabványos-e, mert
nem kellett lemennem a protokoll elemzés szintjére, de úgy látom igen:
https://wiki.jasig.org/display/CASUM/SAML+1.1
Magyusz
2011/2/16 István Viczián <viczian.istvan at gmail.com>:
> Üdv,
>
> Éreztem, hogy ebből nem maradhatok ki. :)
> Amúgy annyi bajunk volt vele, hogy nagyon bonyolult volt, kevés
> dokumentációval, és nálunk ágyúval verébre volt, hiszen az SAML
> szabvány egy icipici része kellett, így kb. két saját osztállyal
> kiváltottuk. Full control.
>
> Viczi
>
> 2011/2/16 Istvan Verhas <istvan at verhas.com>:
>> Én 2005-ben dolgoztam vele és a dokumentáltsága akkor a shibboleth
>> http://shibboleth.internet2.edu/ projectnek limitált volt. Ennek ellenére a
>> projekt sikeres volt igen szűk határidővel és évekig ment production-ben
>> gond nélkül (legalábbis ezzel a modullal nem voltak gondok). Később
>> lecserélték mert nem bírta a terhelést, de ezt én már csak meséből tudom és
>> azt sem tudom, hogy mennyire volt alapos ennek a vizsgálata. Talán Viczi tud
>> erről bővebbet mondani, ha nem titok.
>> Az még saml 1.1 volt. A site-ra ránézve azóta azért sokat fejlődött a
>> dokumentáció, de az ördög a részletekben akkor jön elő amikor debug-olsz és
>> nem segít a doksi. Ez igazából azért volt nehéz mert a kód amit debug-olni
>> kellett ahhoz hogy megértsük a (nem)működését az generált volt és nagyon sok
>> rétegen keresztül mentek a hívások. Látszott rajta, hogy egy workflow kezelő
>> eszközben megtervezték, hogy a kérést miképpen kell kiszolgálni ami persze
>> biztos kényelmes és jó dolog a workflow tervező eszköz használatakor, de az
>> abból generált kód debug-olása már kevésbé.
>> Az openSSO teljesebb körű megoldás, nem csak library viszont a konfigurálása
>> pilóta vizsgás. Egyszer dolgoztunk azzal is és kényelmes volt mint az
>> utasszállító mert volt hozzá kiképzett pilóta is.
>>
>> Verhás István
>> JIRA szakértő
>> Verhás & Verhás Szoftver Manufaktúra Kft.
>> istvan at verhas.com
>> t: +36(30)3997117
>> skype: verhasi
>> On Feb 16, 2011, at 8:53 AM, <istvan.ketler at lhsystems.com>
>> <istvan.ketler at lhsystems.com> wrote:
>>
>> Szia,
>>
>> az OpenSaml csomagot
>> használtam https://spaces.internet2.edu/display/OpenSAML/Home, és működött,
>> bár akkoriban (v2.2.2) a dokumentáltsága elég gyengusz volt. Azért sikerült
>> aláírnom is, titkosítanom is, és azóta van 2.4.1, meg talán a doksi is
>> valamivel jobb lett (ebben nem vagyok biztos, mert csak belepillantottam).
>>
>> Üdvözlettel,
>>
>> Ivan
>> István Ketler
>> Team Leader
>> Lufthansa Systems Hungaria Kft.
>> Airline Management Solutions
>> - Schedule & Revenue Management
>> - Business Intelligence & Database Solutions
>> Neumann János u. 1/e
>> 1117 Budapest
>> Hungary
>> Tel: +36 1 887-2815
>> Fax: +36 1 887-2977
>> Mobile: +36 30 600-4936
>> Room: Infopark E, Room LH1-31
>> e-mail: istvan.ketler at lhsystems.com
>> Internet: www.LHsystems.hu
>>
>>
>>
>>
>> Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems Hungaria
>> Kft, Budapest, Fövarosi Birosag 01-09-463417
>> Geschaeftsfuehrung / Management Board: Monika Houck
>>
>> From: javalist-bounces at javagrund.hu [mailto:javalist-bounces at javagrund.hu] On
>> Behalf Of Cpt
>> Sent: Tuesday, February 15, 2011 5:10 PM
>> To: javalist
>> Subject: [Java lista] SSO implementáció
>>
>> Sziasztok,
>>
>>
>> keresek valami stabil és egyszerűen használható java, open source sso
>> implementációt, ami SAML protokolt használ. Teljeskörű kéne: Identity
>> Provider és Service Provider is. Az OpenAM (egykori OpenSSO) tűnik a
>> legszimpatikusabbnak.
>>
>> Van egyéb tippetek, tapasztalatotok?
>>
>>
>> kösz, Gábor
>> _______________________________________________
>> Javalist mailing list
>> Javalist at javagrund.hu
>> http://javagrund.hu/mailman/listinfo/javalist
>>
>>
>> _______________________________________________
>> Javalist mailing list
>> Javalist at javagrund.hu
>> http://javagrund.hu/mailman/listinfo/javalist
>>
>>
> _______________________________________________
> Javalist mailing list
> Javalist at javagrund.hu
> http://javagrund.hu/mailman/listinfo/javalist
>
További információk a(z) Javalist levelezőlistáról