0
私は、シングルサインオン機能を提供するプラットフォーム間でプロキシとして動作するアプリケーションを構築する可能性を判断することが任されています。SSOプロキシを構築するためのライブラリやフレームワークはありますか?
私たちの「プラットフォーム」はSAMLサービスプロバイダの機能を提供し、独自のSAML IDPとアイデンティティストアを提供する顧客もいます。 oAuth、OpenID、サードパーティWebサービスなど、さまざまなシングルサインオンテクノロジを使用する他の顧客もいます。一部のお客様は、これらのテクノロジーを組み合わせて使用しています。
プロキシの目標は、プラットフォーム上の各顧客のSSO統合の複雑さを標準化し、削減することです。現在、プラットフォームとお客様のウェブサイトの間で各実装をカスタマイズする必要があります。
SAMLとoAuth、SAMLやサードパーティWebサービスなどのSSOプロトコル間でプロキシ処理を行うためのフレームワーク、ライブラリ、関数を見つけるのが難しいです。
誰かが似たようなものを構築した経験があり、そのために効果的なソリューションを推奨できるのだろうかと思います。
私は以下で達成しようとしていることを示す図をまとめました。
ようこそ! Security.SEは、セキュリティ自体の高水準アーキテクチャに焦点を当てています。あなたの質問は、特定のテクノロジと、プログラマチックにそれらとインターフェイスをとる方法です。だからそれは実際にはソフトウェアに関する質問であり、セキュリティの問題ではありません。 StackOverflowへの移行のためにこれをフラグするつもりです。 –
申し訳ありませんが、これはSOに移行されたことはありません。ツール/フレームワークの依頼は、さまざまなツール/フレームワークの代表からの多くのスパムで終了する傾向があります。それは、そのようなツールがたくさんあると言いました。 MS ADFSは、いくつかのシナリオでそれを行うことができます。 Azure ADも同様です。また、オープンソースのIdentityServer3もあります。 –