[英]Implementing SAML Assertion
我有一个Java Web应用程序,我想将其作为服务提供者并实现SAML。 我不确定如何执行此工作流程。
我已经阅读了这样的问题 ,但仍然无法完全理解。 在问题中,他们说他们需要向IDP发送请求,如果我是对的,则称为断言 。
如何创建断言? 我在那儿看到了样品。 但是在哪里传递登录凭证呢?
另外,我该如何向IDP注册我的应用程序,是否需要为此安装IDP提供的一些证书? 什么是工作流程?
谢谢
通常,您使用某种第三方软件来提供SAML集成。 例如OpenAM和Shibboleth。 因为这样的软件是一个好主意,因为SAML是一个复杂的协议,容易出错,使您的解决方案容易受到攻击。
我有一篇关于SAML的博客文章,您可以看一下它的工作流程。
这一篇关于SAML , 另一篇关于SAML Web配置文件流
如果您坚持要自己在代码中进行整个集成。 OpneSAML是您可以使用的一个库。 这将需要您对SAML有充分的了解。 我的书《 OpenSAML指南》很好地介绍了SAML和OpenSAML库。
我也有一些有关OpenSAML的博客文章
关于您的问题。 断言是从IDP发送给您的,这是对用户身份验证的证明。 您需要做的是将AuthnRequest发送到IDP以启动和身份验证。
IDP上的注册完全取决于在IDP端使用什么软件实施SAML。 通常,它涉及您将SAML元数据XML发送到IDP。 这是一个包含证书,端点等的配置文件。 这是有关SAML元数据的帖子
作为回报,IDP向您发送您用于与其通信的元数据。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.