PicketLinkを見てみる(1)
PicketLinkはJBossのアイデンティティ管理フレームワークのプロジェクト。下部に複数のプロジェクトがあって、ちょっと迷った。
- IDM
- DBやLDAPをバックエンドに、アイデンティティ(ユーザ、グループ、ロール)を提供
- Federated Identity
- 連携アイデンティティ機能を提供。SAMLv2、WS-Trust、OpenID*1をサポート。
- AuthZ
- 認証フレームワーク
- XACML
- Oasis XACMLv2実装
- Negotiation
- SPNego/KerberosベースのDesktop SSOを提供
XACMLなどは用語からして知らないがおいおい見ていこう。
2011/11/7追記
久々にチートシートを見ると内容が大幅に変わっていた。
以下は古いバージョンの話なので注意。
とりあえず、チートシートというドキュメントが公開されているので試しに動かしてみる。
Cheatsheet
・JBoss Application Server 5.1、picketlink-build-jbas-1.0.4.final.zip、picketlink-fed-webapps-assembly-1.04.final.zipをダウンロード
・picketlink-build-jbas-1.0.4.final.zipを展開し、JARファイルを$JBOSS_HOME/server/$PROFILE/lib/にコピー
・picketlink-fed-webapps-assembly-1.04.final.zipを展開し、warファイルをJBOSS_HOME/server/$PROFILE/deploy/にコピー
・JBossASを起動して、http://localhost:8080/sales/ にアクセスすると、SAMLRequestパラメータをつけて/idpにリダイレクトされる。
http://localhost:8080/idp/?SAMLRequest=fdFRT8IwEAfwr7LUR9P11m6wNRsJyoMkGAlMX00dBZaMFnud8%2BM7BDExcW9t87v%2Bc3e5QSGnrd%2BblX5vNfrg89AYlP1zQVpnpFVY91d10Ch9JdfTx4XkIcijs95WtiHngmGsELXztTXk%2Bj0vyN77o2Ss67qwE6F1O8YBgEHGerTBenfzy%2BN%2FeMQgPnFtql5Pf3LurcH2oN1au4%2B60s%2BrxbW%2BsZVq9ha9TCEFhqrRyEgwnxVkPntNhIBqtI1pnOiExioDmvJM0HEyTrQY6yjdRj1GbPXcoFfGF4RDFFGIKY9LLqTIJEA4gtEtnE4kWF4mdVebTW12w5N6OyOUD2W5pMundUmCF%2B2w76kPCoFM8u9wNxlqJ2cXlLO%2F%2B518AQ%3D%3D
・Name:tomcat Password:tomcatと入力してloginをクリックすると、SAMLResponseパラメータを付けてsalesにリダイレクトされる。
http://localhost:8080/sales/?SAMLResponse=7ZXfa9swEMf%2FlaA9DkWyrSS2cAxZQyHQdtCUsrchy%2BfEw5aMJJP2v5%2FsNmk60rRse9ve5OOju%2FveDzlVNuK3YFutLIwemlpZ7k1z1BnFtbCV%2FxQNWO4kXy%2Bur3g4prw12mmpa%2FR04TwsrAXjKq3QwX04R1vnWk7Ibrcb76KxNhsSUkoJTYiHClttPr3g7A08IJT1OCjp6SVYVynRRzrwtZai3mrreExjSqyowRI0Wi3naLX8HiUiCmRU4riYxpjFucR5IUosizwBgDKWpfCw2pfnTg%2FXJlFE5bRkmE1ggplIKI7DJMKzyWwC0QyCuAz8NWs7WCnrhHJzFNIgwJThkN2FEWeMT9jY859pwilFo3swdsjbFwxl6XDXZKdFVEVLUvKMpH371k64zh6fL3QBo3tRd3C%2BN3ag%2BbqTEqxFJEvJscPFvnX7ik0lY0EACU4Kr5qFLMIijgoc5bkMvMQpm7GPSZ%2F%2BufR1l%2F8A6bL0xutaLUeX2jTCnRfcW6oClwPK2z62daAcypxupHApeXJ28H6hVVn1cF%2BFa3BbXZyPIBuegzBg0EkfS%2BHE747UjXZfwKcO7xbVk1%2FVV7MoHZh34VuQVVtB36uza9NPxwlFL9Ys9fai6o32byWbvIZ9DgvnTJV3DvophcbnfWQbXRqvpKgf%2BzbOkdE1%2BAC%2FnD8yKMJ77K37Uck9J9FRpGG7np%2BoB%2FvmC%2FXt%2Bmott9AIdGCr92FcDdsjfcKe5%2B6x9QIerN9XU6kNyqBpa%2F0IkJLX%2BWRHhn%2BvKo1QYgPmf1GOizIs7%2FmSkFMrRQ6P%2F%2FNPYf9kZT8B
ということで、sales.warがSAMLのSP*2、idp.warがIdP*3なんだろう。
今日はここまで。次はサンプルのソースを見ていこうかな。
あとJBossEPP5.1にはPicketLink IDMが含まれており、JBossEAP5.1にはPicketLink Federationがテクノロジー・プレビューとして含まれている。
JBossEPP Components Details
JBossEAP Component Details
