希望你一切都好。
我在将应用程序从Weblogic迁移到Glassfish 4.1时遇到了一些问题,而Glassfish服务器是我的新手。
我将尝试解释我在做什么以及到目前为止在谷歌搜索中发现的内容。
Weblogic服务器中有一些应用程序被设置为使用SSO(带有Salesforce作为身份提供者的SAML),并且Weblogic提供了一个简单的即用型配置来执行此操作,而我需要在Glassfish中进行相同的配置。
通过研究,我发现Glassfish为部署在同一虚拟服务器上的应用程序提供了SSO,并且没有与第三方相关的任何配置以通过SAML使用SSO,我应该使用OpenAM,Shibboleth之类的工具或与Service Provider类似的工具并且必须将它们部署在Apache Tomcat上。
我在stackoverflow中找到了以下讨论,但讨论的时间已经很久了(9年前):OpenSSO / OpenAM替代品
此外,我发现了另一个与Glassfish + Salesforce相关的链接,但它也很旧(自2012年起): 使用SAML2更新文档的SSO
因此,我的问题是:
1-我的应用程序已部署在Glassfish中,我想知道与Salesforce一起通过SAML与Salesforce作为身份提供者建立SSO的最佳方法或替代方法是什么(可以免费和付费)?
2-是否有任何我可以在Glassfish中代替Apache Tomcat安装/部署的外部工具,可以通过SAML配置SSO?
我非常感谢你的帮助。
谢谢你。
你可以使用充当SAML SP的Java库,而无需将完整的SP实现实现为Shibboleth的OpenAM。这些库中的大多数都充当JEE servlet过滤器,因此扩展应用程序应该没什么大不了的。
嗨,伯恩哈德,谢谢您的答复。我只是仔细检查了Weblogic领域提供程序中的配置,然后意识到有更多的应用程序被重定向到Salesforce身份提供程序。我更新了说明。
根据用例,您可以只使用HTTP反向代理,然后在其中使用saml库。然后,它在HTTP反向代理中实现,而不是在servlet过滤器中使用SAML SP。
你从哪里得到玻璃鱼的?可能是我应该为SAML领域做出贡献,问题是分支太多。潜在地为Payara做出贡献会更好。
我们从download.oracle.com/glassfish/4.1获得了GF 4.1 。基本上,我们不能使用诸如Payara之类的其他版本,因为我们正在迁移Oracle ADF应用程序,并且不支持Payara。
Oracle仍然支持Glassfish 4.1吗?老实说,这令人难以置信。