[英]SAML - Parse Service Provider Metadata and extract details such as signing certificate and assertion consumer endpoint
我的应用程序充当 SAML IdP。 为此,我正在向我的应用程序注册服务提供商。 为此,我连接到 SP 联合元数据 URL 并下载 XML。
问题是 - 是否有任何现成的 Java 库可以执行此任务? 或者我是否需要使用标准 DOM API 手动提取详细信息?
注意:我的应用程序维护用户存储库及其身份验证和授权详细信息,例如凭据、角色、操作等。因此不能真正依赖第三方 IdP,例如 ADFS 或 OneLogin。
任何帮助深表感谢。
感谢 codebrane 的指点。 我已经找到了使用 opensaml 库的方法。
private void init(String metadata) throws Exception {
// parse metadata XML
EntityDescriptorImpl entityDescriptor = parseMetaData(metadata);
SPSSODescriptor spssoDescriptor = entityDescriptor.getSPSSODescriptor(SAMLConstants.SAML20P_NS);
// get signing/encryption certificates
List<KeyDescriptor> keyDescriptors = spssoDescriptor.getKeyDescriptors();
for (KeyDescriptor keyDescriptor: keyDescriptors) {
KeyInfo keyInfo = keyDescriptor.getKeyInfo();
X509Certificate samlCertificate = keyInfo.getX509Datas().get(0).getX509Certificates().get(0);
sigVerificationCertificate = KeyInfoSupport.getCertificate(samlCertificate);
}
// get SAML endpoints
assertionConsumerServices = spssoDescriptor.getAssertionConsumerServices();
singleLogoutServices = spssoDescriptor.getSingleLogoutServices();
// TODO - extract organization name etc.
}
用于签署证书的SAML样本身份提供者证书和Java应用程序
[英]SAML Sample Identity Provider Certificate and Java Application for signing certificate
Spring SAML:更新元数据提供程序不会更新使用的签名证书
[英]Spring SAML: updating Metadata Provider does not update signing certificates used
将Netty应用程序转换为SAML2.0服务提供商端点的选项
[英]Options to convert a Netty application to a SAML2.0 Service Provider Endpoint
在SP(服务提供商)中导入SAML SSO IDP元数据时遇到问题
[英]Facing issue while importing SAML SSO IDP metadata in SP (service provider)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.