[英]Implementing SAML Assertion
我有一個Java Web應用程序,我想將其作為服務提供者並實現SAML。 我不確定如何執行此工作流程。
我已經閱讀了這樣的問題 ,但仍然無法完全理解。 在問題中,他們說他們需要向IDP發送請求,如果我是對的,則稱為斷言 。
如何創建斷言? 我在那兒看到了樣品。 但是在哪里傳遞登錄憑證呢?
另外,我該如何向IDP注冊我的應用程序,是否需要為此安裝IDP提供的一些證書? 什么是工作流程?
謝謝
通常,您使用某種第三方軟件來提供SAML集成。 例如OpenAM和Shibboleth。 因為這樣的軟件是一個好主意,因為SAML是一個復雜的協議,容易出錯,使您的解決方案容易受到攻擊。
我有一篇關於SAML的博客文章,您可以看一下它的工作流程。
這一篇關於SAML , 另一篇關於SAML Web配置文件流
如果您堅持要自己在代碼中進行整個集成。 OpneSAML是您可以使用的一個庫。 這將需要您對SAML有充分的了解。 我的書《 OpenSAML指南》很好地介紹了SAML和OpenSAML庫。
我也有一些有關OpenSAML的博客文章
關於您的問題。 斷言是從IDP發送給您的,這是對用戶身份驗證的證明。 您需要做的是將AuthnRequest發送到IDP以啟動和身份驗證。
IDP上的注冊完全取決於在IDP端使用什么軟件實施SAML。 通常,它涉及您將SAML元數據XML發送到IDP。 這是一個包含證書,端點等的配置文件。 這是有關SAML元數據的帖子
作為回報,IDP向您發送您用於與其通信的元數據。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.