私は、ADFS経由でJavaアプリケーションでシングルサインオンを実装しています。 私にはADFS URLのみがあり、そのmetadata.xml.ADFSはSAMLを使用しています。私は持っていないADFSログへのアクセス。 SSOを実装する必要があるので、httpsからのリクエストのみを送信できますか? Tomcatでhttpsを達成するにはどうすればいいですか?たぶん私はUbuntuでこの環境を設定できますか?私は非常に多くの例を使用していましたが、そのうちの何人かは働いていません。通常、ADFSサーバーから「エラーが発生しました。管理者に連絡してください。チュートリアルは動作していますか?ADFS経由でJava SSOを実装する
SOFSでJavaアプリケーションを有効にする方法については、この便利な投稿が見つかりました。お役に立てれば。 アプリケーションは、直接(コードから)、または間接的に(たとえば、リバースプロキシ、アプリケーションサーバーなどのSAML SPサポートを通じて)SAML SPとして動作する必要があります。 •直接SAML SPをコードする(ほとんどの場合、OpenSAMLで、既存の製品のソースで例を見つけることができます) •組み込み製品を使用してまたはOpenAM Fedlet などの間接的なオプションの場合は、 を使用することができます。Shibboleth SAML SP pluginsをApacheリバースプロキシで使用します(使用する場合) •コンテナに別のアプリケーションとしてSAML SPをデプロイします(SAMLやOpenAMなど)をアプリケーションと通信させるため、SAML SPはADFSとの認証を行い、これをアプリケーションに伝達します。共有クッキーまたはカスタムトークンを使用してください さらに詳しい比較と考慮事項が見つかりますin this thread。 ADFS 3はOAuth Authorization Serverをサポートする必要があります。これは統合が容易な方法です(hereおよびhereを参照)。一般に、OAuthを使用した認証の実装は、SAMLよりもはるかに簡単であり、関連する欠点はありません。