なかなかPicketLink Federationを見る時間が取れない。というか前提知識が足りない。それと忙しい。忙しい原因の一つがWS-Trustを見ててたんだが、WS-TrustのSecure Token Service(STS)を調べていて、なぜかまたPicketLinkに行き着いたw しかしこれはFederat…

5回目。Federationのログを丁寧に見てみた。 ログを見ていくと、第2回で書いた図は下図のように詳細化できるようだ。

4回目。前回のIdPの設定に引き続き、SPの設定。今回もUserGuide.pdfの丸写しに近い。 SP(sales.war)

3回目。Federationばかり見ているので、しばらくFederationを見ていくことにする。理由といえば、以下二つ。 ・Federation周りなら多少知識があること ・IDMに依存していない*1ようなので、単独で調べる事ができること PicketLinkのFederationについて書くの…

前回のサンプルのidp.warとsales.warだが、UserGuide.pdfを見ると、SAMLのHTTP/ Redirect bindings実装のようだ。イメージとしてはこんな感じか。 ソースはsvnリポジトリだとpicketlink-webapps以下にある。jspにはほとんど重要なことはないので、設定ファイ…

PicketLinkはJBossのアイデンティティ管理フレームワークのプロジェクト。下部に複数のプロジェクトがあって、ちょっと迷った。 IDM DBやLDAPをバックエンドに、アイデンティティ(ユーザ、グループ、ロール)を提供 Federated Identity 連携アイデンティティ…