簡體 English 中英

實施SAML斷言

[英]Implementing SAML Assertion

原文 2014-10-17 08:33:43 8 1 java/ saml-2.0/ assertions/ opensaml

我有一個Java Web應用程序，我想將其作為服務提供者並實現SAML。 我不確定如何執行此工作流程。

我已經閱讀了這樣的問題，但仍然無法完全理解。 在問題中，他們說他們需要向IDP發送請求，如果我是對的，則稱為斷言。

如何創建斷言？ 我在那兒看到了樣品。 但是在哪里傳遞登錄憑證呢？

另外，我該如何向IDP注冊我的應用程序，是否需要為此安裝IDP提供的一些證書？ 什么是工作流程？

謝謝

通常，您使用某種第三方軟件來提供SAML集成。 例如OpenAM和Shibboleth。 因為這樣的軟件是一個好主意，因為SAML是一個復雜的協議，容易出錯，使您的解決方案容易受到攻擊。

我有一篇關於SAML的博客文章，您可以看一下它的工作流程。
這一篇關於SAML ，另一篇關於SAML Web配置文件流

如果您堅持要自己在代碼中進行整個集成。 OpneSAML是您可以使用的一個庫。 這將需要您對SAML有充分的了解。 我的書《 OpenSAML指南》很好地介紹了SAML和OpenSAML庫。

關於您的問題。 斷言是從IDP發送給您的，這是對用戶身份驗證的證明。 您需要做的是將AuthnRequest發送到IDP以啟動和身份驗證。

IDP上的注冊完全取決於在IDP端使用什么軟件實施SAML。 通常，它涉及您將SAML元數據XML發送到IDP。 這是一個包含證書，端點等的配置文件。 這是有關SAML元數據的帖子
作為回報，IDP向您發送您用於與其通信的元數據。

[英]Using SAML Assertion in XSD

[英]Generate a saml 2.0 assertion

[英]SAML 2.0 Assertion request

[英]SAML Assertion response

[英]SAML assertion using java

[英]Unable to validate SAML assertion with ColdFusion

[英]Generate SAML response/assertion in java

[英]Create SAML Assertion and Sign the response

[英]SAML Signature validation within Assertion

[英]SAML2 SSO Assertion Consumer

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在XSD中使用SAML斷言生成saml 2.0斷言 SAML 2.0聲明請求 SAML斷言響應使用Java的SAML斷言無法使用ColdFusion驗證SAML斷言在Java中生成SAML響應/聲明創建SAML斷言並簽署響應斷言中的 SAML 簽名驗證 SAML2 SSO斷言使用者

相關標簽