背景

某客户内部销售系统支持和ADFS(Active Directory Federation Services)单点登录集成,但客户内部系统都是通过Oracle OAM进行单点登录,因此需要实现ADFS和OAM的单点登录集成。

预备知识

SAML 2.0

SAML是一种实现单点登录的协议,最新的版本是2.0,SAML协议细节部分十分复杂,但过程很简单,我们没必要去深究协议细节,只要清楚过程是怎么就行,在SAML里,作为认证服务器被称做IDP(Identity Provider),提供用户服务的叫做SP(Service Providers),单点登录过程如下:

Read the rest of this entry

, ,