繁体 English 中英

Java中使用SAML2进行SSO身份验证以及如何使用HtmlUnit执行JavaScript

[英]SSO authentication with SAML2 in Java and How to Execute JavaScript by Using HtmlUnit

原文 2017-02-22 09:43:52 0 1 java/ authentication/ single-sign-on/ kerberos/ htmlunit

在我的一项开发中（使用kerberos身份验证与HtmlUnit一起登录），它在所有情况下均能正常工作，在碰到使用SAML2的经过SSO身份验证的链接后面临一个问题。

我一直在搜索，没有适当的说明来获取有关SSO安全页面的SAML2身份验证的更多信息。

我是SSO身份验证和SAML2身份验证的新手，是否有任何单独的API？ 帮助我了解更多有关此的信息。

您能帮忙还是建议通过用户/密码进行身份验证的最佳过程是什么？

谢谢

1 个解决方案

身份验证本身不是SAMLv2规范的一部分。 SAMLv2定义了有关经过身份验证的主题的信息交换。 身份验证在SAMLv2 IdP上进行。 具体如何进行取决于IdP。 在您的情况下，可能是以下情况...使用HTTP POST将凭据发送到IdP的登录URL。 捕获IdP返回的会话cookie。 向允许IdP发起的SSO的IdP端点发送HTTP请求，并指定“ HTTP重定向绑定”和SP的元别名（从SAML角度来看，这是启用SSO的应用程序）。 IdP将返回302，跟随重定向，SP应该使用SAML断言作为查询参数，并且您应该能够访问启用了SSO的应用程序。