[英]Service provider implementation with SAML 2 and Java
经过这么多谷歌网站,在stackoverflow中读取这么多QA,真的很困惑如何使用SAML 2与Java实现SP。
我理解理论概念,但没有弄清楚如何完全实现它。
目前,我的客户端已与我共享IDP元数据文件并要求提供SP元数据文件。 这是我的第一个挣扎点。
真的很感激,如果有人在这方面帮助我。 如果我的问题不清楚,请纠正我,以便我尝试编辑它。
如果您需要在Java中构建SP,我建议使用Spring SAML模块或OpenSAML库 ,但这些可能会为您提供更多工作。 如果你最终使用OpenSAML,我有一本书,一本OpenSAML指南 ,介绍了SAML和OpenSAML库。
我也有一个博客,里面有很多例子 。
但是我建议您首先考虑使用SAML的现成产品,如Shibboleth ,它是SAML的免费开源解决方案。 这将使您无需了解SAML协议的细节,并且由于开发人员已经做出了不同的安全考虑因素,因此它将更加安全。
@Stefan有一些很好的建议。
您需要的是SAML协议客户端堆栈。 请参阅: SAML:SAML连接/工具包以及文章中的链接。
就您的问题而言,不同的堆栈以不同的方式执行此操作。 我使用的一些商业堆栈具有出色的文档和示例代码来完成所有这些工作。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.