繁体 English 中英

实施SAML断言

[英]Implementing SAML Assertion

原文 2014-10-17 08:33:43 9 1 java/ saml-2.0/ assertions/ opensaml

我有一个Java Web应用程序，我想将其作为服务提供者并实现SAML。 我不确定如何执行此工作流程。

我已经阅读了这样的问题，但仍然无法完全理解。 在问题中，他们说他们需要向IDP发送请求，如果我是对的，则称为断言。

如何创建断言？ 我在那儿看到了样品。 但是在哪里传递登录凭证呢？

另外，我该如何向IDP注册我的应用程序，是否需要为此安装IDP提供的一些证书？ 什么是工作流程？

谢谢

通常，您使用某种第三方软件来提供SAML集成。 例如OpenAM和Shibboleth。 因为这样的软件是一个好主意，因为SAML是一个复杂的协议，容易出错，使您的解决方案容易受到攻击。

我有一篇关于SAML的博客文章，您可以看一下它的工作流程。
这一篇关于SAML ，另一篇关于SAML Web配置文件流

如果您坚持要自己在代码中进行整个集成。 OpneSAML是您可以使用的一个库。 这将需要您对SAML有充分的了解。 我的书《 OpenSAML指南》很好地介绍了SAML和OpenSAML库。

关于您的问题。 断言是从IDP发送给您的，这是对用户身份验证的证明。 您需要做的是将AuthnRequest发送到IDP以启动和身份验证。

IDP上的注册完全取决于在IDP端使用什么软件实施SAML。 通常，它涉及您将SAML元数据XML发送到IDP。 这是一个包含证书，端点等的配置文件。 这是有关SAML元数据的帖子
作为回报，IDP向您发送您用于与其通信的元数据。

[英]Using SAML Assertion in XSD

[英]Generate a saml 2.0 assertion

[英]SAML 2.0 Assertion request

[英]SAML Assertion response

[英]SAML assertion using java

[英]Unable to validate SAML assertion with ColdFusion

[英]Generate SAML response/assertion in java

[英]Create SAML Assertion and Sign the response

[英]SAML Signature validation within Assertion

[英]SAML2 SSO Assertion Consumer

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在XSD中使用SAML断言生成saml 2.0断言 SAML 2.0声明请求 SAML断言响应使用Java的SAML断言无法使用ColdFusion验证SAML断言在Java中生成SAML响应/声明创建SAML断言并签署响应断言中的 SAML 签名验证 SAML2 SSO断言使用者

相关标签