SAML SSO客户端,测试模拟器SAML Provider / Server
[英]SAML SSO client, Test simulator SAML Provider/Server
问题描述
SAML,SSO是我项目中的一个新学习。 我没有足够的时间来试验找到正确的工具/ API。 请求你帮忙。
我需要实现SAML Client(在Java上),它必须能够发送SAML断言并从SAML提供者/服务器接收SAML响应。 我应该使用哪种Java API在Java中编写SAML客户端?
我们的客户已经拥有SAML响应者/服务器,它接收SAML请求并发送带有用户配置文件和其他信息的SAML响应。 但我们需要编写测试模拟器SAML响应器/服务器。 我使用过Apache和Tomcat服务器。 我应该使用哪些服务器/ API来实现此测试模拟器SAML响应器/服务器?
3 个解决方案
解决方案1
7 2010-12-01 16:52:25
我们使用OpenSAML,它非常灵活,而且难以学习/使用。 我用它来编写服务提供者(包括一些客户端定制版本),处理请求和未经请求的SAMLResponse XML,将AuthnRequests发送到身份提供者,调用IdP AttributeQuery服务,以及模拟身份提供者SAMLResponse XML(用于测试)。
我想从你的描述中你会写出身份提供者部分吗? 如果你只是在做简单的未经请求的SAMLResponse XML,那么OpenSAML可能对你来说太过分了。 如果您的XML消息大致相同,只有少数内容元素从请求变为请求,那么您可以使用简单的字符串模板并填写少数更改元素,无需特殊的SAML库。
你说的一件事让我很困惑:
我们的客户已经有SAML响应者/服务器,它接收SAML请求并发送带有用户配置文件的SAML响应
如果他们是服务提供商并且这是SAML SSO,那么他们通过浏览器请求接收SAMLResponse XML,并通过在用户的浏览器中显示内容来做出响应。 他们不会向您发送包含用户个人资料的回复。 您可能没有时间进行实验,但我鼓励您花一点时间阅读SAML文档 - 即使只是阅读SAMLOverview也应该给您更多的基础。
解决方案2
1 已采纳 2011-05-10 07:27:18
我在客户端使用Open SAML,在服务器端使用简单的HTTP请求/响应,因为我没有这么多SAML请求类型。 因此最好不要在服务器端使用这种复杂的Web服务和SAML API。
解决方案3
0 2012-02-27 05:51:13
OpenSAML是一组开源C ++和Java库,旨在支持使用安全断言标记语言(SAML)的开发人员。 请参阅openSAML API
向WSO2 Identity Server注册SAML应用程序(无SSO)
[英]Registering a SAML application (without SSO) with WSO2 Identity Server
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.