[Java lista] SSO implementáció
Cpt
cpt at freemail.hu
2011. Feb. 17., Cs, 00:00:27 CET
Kösz a választ mindenkinek, először megnézem az OpenSaml-t, akár még elég is lehet. Tudom, a kérdés többre vonatkozott. Ha mégis többre lesz szükség, akkor a második lépés a Shibboleth lesz. Magyusz, a kérdés ártatlan volt. Nincs semmilyen izgalmas újraírás a háttérben, csak egy unalmas technológia-bevezetés. :) kösz, Gábor
"Tamás Magyar" <magyusz at gmail.com> írta:
>Most úgy csinálok, mintha nem dolgoztam volna mindegyikőtökkel
>ugyanazon a munkahelyen (csak különböző időpontokban, cégneveken,
>helyszíneken, stb.), nem tudnám ki a Cpt, és nem lenne erős sejtésem,
>hogy milyen szektorban szeretne SSO-t bevezetni, vagy inkább átvezetni
>(csodálkoztam is, mi ez a nagy csend, mikor éppen ideje lenne megint
>mindent újraírni :) ).
>
>Szóval nem tudom mire szeretnéd használni, de nekem a CAS nagyon
>bevált konfigurálásilag, fejlesztésileg (Springes, jól szervezett
>kód), üzemeltetésileg is; előző munkahelyemen pedig napi
>rendszerességű CAS felhasználó voltam, probléma nélkül. Az így nem
>tudatosult bennem egyik minőségemben sem, hogy SAML szabványos-e, mert
>nem kellett lemennem a protokoll elemzés szintjére, de úgy látom igen:
>https://wiki.jasig.org/display/CASUM/SAML+1.1
>
>
>Magyusz
>
>2011/2/16 István Viczián <viczian.istvan at gmail.com>:
>> Üdv,
>>
>> Éreztem, hogy ebből nem maradhatok ki. :)
>> Amúgy annyi bajunk volt vele, hogy nagyon bonyolult volt, kevés
>> dokumentációval, és nálunk ágyúval verébre volt, hiszen az SAML
>> szabvány egy icipici része kellett, így kb. két saját osztállyal
>> kiváltottuk. Full control.
>>
>> Viczi
>>
>> 2011/2/16 Istvan Verhas <istvan at verhas.com>:
>>> Én 2005-ben dolgoztam vele és a dokumentáltsága akkor a shibboleth
>>> http://shibboleth.internet2.edu/ projectnek limitált volt. Ennek ellenére a
>>> projekt sikeres volt igen szűk határidővel és évekig ment production-ben
>>> gond nélkül (legalábbis ezzel a modullal nem voltak gondok). Később
>>> lecserélték mert nem bírta a terhelést, de ezt én már csak meséből tudom és
>>> azt sem tudom, hogy mennyire volt alapos ennek a vizsgálata. Talán Viczi tud
>>> erről bővebbet mondani, ha nem titok.
>>> Az még saml 1.1 volt. A site-ra ránézve azóta azért sokat fejlődött a
>>> dokumentáció, de az ördög a részletekben akkor jön elő amikor debug-olsz és
>>> nem segít a doksi. Ez igazából azért volt nehéz mert a kód amit debug-olni
>>> kellett ahhoz hogy megértsük a (nem)működését az generált volt és nagyon sok
>>> rétegen keresztül mentek a hívások. Látszott rajta, hogy egy workflow kezelő
>>> eszközben megtervezték, hogy a kérést miképpen kell kiszolgálni ami persze
>>> biztos kényelmes és jó dolog a workflow tervező eszköz használatakor, de az
>>> abból generált kód debug-olása már kevésbé.
>>> Az openSSO teljesebb körű megoldás, nem csak library viszont a konfigurálása
>>> pilóta vizsgás. Egyszer dolgoztunk azzal is és kényelmes volt mint az
>>> utasszállító mert volt hozzá kiképzett pilóta is.
>>>
>>> Verhás István
>>> JIRA szakértő
>>> Verhás & Verhás Szoftver Manufaktúra Kft.
>>> istvan at verhas.com
>>> t: +36(30)3997117
>>> skype: verhasi
>>> On Feb 16, 2011, at 8:53 AM, <istvan.ketler at lhsystems.com>
>>> <istvan.ketler at lhsystems.com> wrote:
>>>
>>> Szia,
>>>
>>> az OpenSaml csomagot
>>> használtam https://spaces.internet2.edu/display/OpenSAML/Home, és működött,
>>> bár akkoriban (v2.2.2) a dokumentáltsága elég gyengusz volt. Azért sikerült
>>> aláírnom is, titkosítanom is, és azóta van 2.4.1, meg talán a doksi is
>>> valamivel jobb lett (ebben nem vagyok biztos, mert csak belepillantottam).
>>>
>>> Üdvözlettel,
>>>
>>> Ivan
>>> István Ketler
>>> Team Leader
>>> Lufthansa Systems Hungaria Kft.
>>> Airline Management Solutions
>>> - Schedule & Revenue Management
>>> - Business Intelligence & Database Solutions
>>> Neumann János u. 1/e
>>> 1117 Budapest
>>> Hungary
>>> Tel: +36 1 887-2815
>>> Fax: +36 1 887-2977
>>> Mobile: +36 30 600-4936
>>> Room: Infopark E, Room LH1-31
>>> e-mail: istvan.ketler at lhsystems.com
>>> Internet: www.LHsystems.hu
>>>
>>>
>>>
>>>
>>> Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems Hungaria
>>> Kft, Budapest, Fövarosi Birosag 01-09-463417
>>> Geschaeftsfuehrung / Management Board: Monika Houck
>>>
>>> From: javalist-bounces at javagrund.hu [mailto:javalist-bounces at javagrund.hu] On
>>> Behalf Of Cpt
>>> Sent: Tuesday, February 15, 2011 5:10 PM
>>> To: javalist
>>> Subject: [Java lista] SSO implementáció
>>>
>>> Sziasztok,
>>>
>>>
>>> keresek valami stabil és egyszerűen használható java, open source sso
>>> implementációt, ami SAML protokolt használ. Teljeskörű kéne: Identity
>>> Provider és Service Provider is. Az OpenAM (egykori OpenSSO) tűnik a
>>> legszimpatikusabbnak.
>>>
>>> Van egyéb tippetek, tapasztalatotok?
>>>
>>>
>>> kösz, Gábor
>>> _______________________________________________
>>> Javalist mailing list
>>> Javalist at javagrund.hu
>>> http://javagrund.hu/mailman/listinfo/javalist
>>>
>>>
>>> _______________________________________________
>>> Javalist mailing list
>>> Javalist at javagrund.hu
>>> http://javagrund.hu/mailman/listinfo/javalist
>>>
>>>
>> _______________________________________________
>> Javalist mailing list
>> Javalist at javagrund.hu
>> http://javagrund.hu/mailman/listinfo/javalist
>>
>_______________________________________________
>Javalist mailing list
>Javalist at javagrund.hu
>http://javagrund.hu/mailman/listinfo/javalist
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://javagrund.hu/pipermail/javalist/attachments/20110217/bb25e432/attachment.html
További információk a(z) Javalist levelezőlistáról