使用SAML 2和Java實現服務提供程序
[英]Service provider implementation with SAML 2 and Java
問題描述
經過這么多谷歌網站,在stackoverflow中讀取這么多QA,真的很困惑如何使用SAML 2與Java實現SP。
我理解理論概念,但沒有弄清楚如何完全實現它。
目前,我的客戶端已與我共享IDP元數據文件並要求提供SP元數據文件。 這是我的第一個掙扎點。
- 實際上如何生成元數據文件? 有生成它的工具嗎?
- 如何使用Java庫實現SAMLRequest生成,SAMLResponse解析。
- 人們推薦了許多支持IDP,SP功能的公開網站但無法選擇合適的網站。 我需要一些使用SAML 2的Java服務提供程序實現的具體示例。
真的很感激,如果有人在這方面幫助我。 如果我的問題不清楚,請糾正我,以便我嘗試編輯它。
2 個解決方案
解決方案1
8 已采納 2015-09-19 09:27:07
如果您需要在Java中構建SP,我建議使用Spring SAML模塊或OpenSAML庫 ,但這些可能會為您提供更多工作。 如果你最終使用OpenSAML,我有一本書,一本OpenSAML指南 ,介紹了SAML和OpenSAML庫。
我也有一個博客,里面有很多例子 。
但是我建議您首先考慮使用SAML的現成產品,如Shibboleth ,它是SAML的免費開源解決方案。 這將使您無需了解SAML協議的細節,並且由於開發人員已經做出了不同的安全考慮因素,因此它將更加安全。
解決方案2
0 2015-09-20 19:19:47
@Stefan有一些很好的建議。
您需要的是SAML協議客戶端堆棧。 請參閱: SAML:SAML連接/工具包以及文章中的鏈接。
就您的問題而言,不同的堆棧以不同的方式執行此操作。 我使用的一些商業堆棧具有出色的文檔和示例代碼來完成所有這些工作。
如何使用Java服務提供程序驗證WS-Federation SAML令牌
[英]How to validate WS-Federation SAML tokens with Java Service Provider
Websphere Liberty中具有samlWeb-2.0的SAML服務提供商
[英]SAML service provider with samlWeb-2.0 in Websphere Liberty
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.