[英]Service provider implementation with SAML 2 and Java
經過這么多谷歌網站,在stackoverflow中讀取這么多QA,真的很困惑如何使用SAML 2與Java實現SP。
我理解理論概念,但沒有弄清楚如何完全實現它。
目前,我的客戶端已與我共享IDP元數據文件並要求提供SP元數據文件。 這是我的第一個掙扎點。
真的很感激,如果有人在這方面幫助我。 如果我的問題不清楚,請糾正我,以便我嘗試編輯它。
如果您需要在Java中構建SP,我建議使用Spring SAML模塊或OpenSAML庫 ,但這些可能會為您提供更多工作。 如果你最終使用OpenSAML,我有一本書,一本OpenSAML指南 ,介紹了SAML和OpenSAML庫。
我也有一個博客,里面有很多例子 。
但是我建議您首先考慮使用SAML的現成產品,如Shibboleth ,它是SAML的免費開源解決方案。 這將使您無需了解SAML協議的細節,並且由於開發人員已經做出了不同的安全考慮因素,因此它將更加安全。
@Stefan有一些很好的建議。
您需要的是SAML協議客戶端堆棧。 請參閱: SAML:SAML連接/工具包以及文章中的鏈接。
就您的問題而言,不同的堆棧以不同的方式執行此操作。 我使用的一些商業堆棧具有出色的文檔和示例代碼來完成所有這些工作。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.