Ich wurde damit beauftragt, die Machbarkeit der Erstellung einer Anwendung zu ermitteln, die als Proxy zwischen Plattformen dient, die Single Sign-On-Funktionen bieten.Alle Bibliotheken oder Frameworks zum Erstellen eines SSO-Proxys?
Unsere "Plattform" bietet SAML Service Provider Funktionen, und wir haben einige Kunden, die ihre eigenen SAML IDP und Identity Store bieten. Wir haben andere Kunden, die verschiedene Single Sign-On-Technologien verwenden, z. B. oAuth, OpenID oder Webdienste von Drittanbietern. Einige Kunden verwenden eine Kombination dieser Technologien.
Das Ziel des Proxys wäre es, die Komplexität der SSO-Integration jedes Kunden auf der Plattform zu standardisieren und zu reduzieren. Derzeit müssen wir jede Implementierung zwischen der Plattform und der Website des Kunden anpassen.
Ich habe Probleme bei der Suche nach Frameworks, Bibliotheken oder Funktionen für die Proxyfunktion zwischen SSO-Protokollen wie SAML und oAuth oder SAML und einem Webdienst eines Drittanbieters.
Ich frage mich, ob jemand Erfahrung hat etwas ähnliches zu bauen und kann Lösungen empfehlen, die für sie arbeiteten.
Ich habe ein Diagramm zusammengestellt, das veranschaulicht, was wir unten erreichen wollen.
Willkommen bei InfoSec.SE unterstützt! Security.SE konzentriert sich auf High-Level-Architektur der Sicherheit selbst. Ihre Frage bezieht sich auf bestimmte Technologien und deren programmatische Verknüpfung. Es ist also wirklich eine Softwarefrage, keine Sicherheitsfrage. Ich werde dies für die Migration zu StackOverflow kennzeichnen. –
Es tut mir leid, aber das hätte niemals nach SO migriert werden sollen. Wenn man nach einem Tool/Framework fragt, kommt es häufig zu Spam von Vertretern verschiedener Tools/Frameworks. Das heißt, es gibt eine Menge solcher Werkzeuge. MS ADFS kann dies in einigen Szenarien tun. Azure AD auch. Es gibt auch den Open Source-Server IdentityServer3. –