使用SAML 2和Java实现服务提供程序
[英]Service provider implementation with SAML 2 and Java
问题描述
经过这么多谷歌网站,在stackoverflow中读取这么多QA,真的很困惑如何使用SAML 2与Java实现SP。
我理解理论概念,但没有弄清楚如何完全实现它。
目前,我的客户端已与我共享IDP元数据文件并要求提供SP元数据文件。 这是我的第一个挣扎点。
- 实际上如何生成元数据文件? 有生成它的工具吗?
- 如何使用Java库实现SAMLRequest生成,SAMLResponse解析。
- 人们推荐了许多支持IDP,SP功能的公开网站但无法选择合适的网站。 我需要一些使用SAML 2的Java服务提供程序实现的具体示例。
真的很感激,如果有人在这方面帮助我。 如果我的问题不清楚,请纠正我,以便我尝试编辑它。
2 个解决方案
解决方案1
8 已采纳 2015-09-19 09:27:07
如果您需要在Java中构建SP,我建议使用Spring SAML模块或OpenSAML库 ,但这些可能会为您提供更多工作。 如果你最终使用OpenSAML,我有一本书,一本OpenSAML指南 ,介绍了SAML和OpenSAML库。
我也有一个博客,里面有很多例子 。
但是我建议您首先考虑使用SAML的现成产品,如Shibboleth ,它是SAML的免费开源解决方案。 这将使您无需了解SAML协议的细节,并且由于开发人员已经做出了不同的安全考虑因素,因此它将更加安全。
解决方案2
0 2015-09-20 19:19:47
@Stefan有一些很好的建议。
您需要的是SAML协议客户端堆栈。 请参阅: SAML:SAML连接/工具包以及文章中的链接。
就您的问题而言,不同的堆栈以不同的方式执行此操作。 我使用的一些商业堆栈具有出色的文档和示例代码来完成所有这些工作。
如何使用Java服务提供程序验证WS-Federation SAML令牌
[英]How to validate WS-Federation SAML tokens with Java Service Provider
Websphere Liberty中具有samlWeb-2.0的SAML服务提供商
[英]SAML service provider with samlWeb-2.0 in Websphere Liberty
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.