簡體 English 中英

Java中使用SAML2進行SSO身份驗證以及如何使用HtmlUnit執行JavaScript

[英]SSO authentication with SAML2 in Java and How to Execute JavaScript by Using HtmlUnit

原文 2017-02-22 09:43:52 3 1 java/ authentication/ single-sign-on/ kerberos/ htmlunit

在我的一項開發中（使用kerberos身份驗證與HtmlUnit一起登錄），它在所有情況下均能正常工作，在碰到使用SAML2的經過SSO身份驗證的鏈接后面臨一個問題。

我一直在搜索，沒有適當的說明來獲取有關SSO安全頁面的SAML2身份驗證的更多信息。

我是SSO身份驗證和SAML2身份驗證的新手，是否有任何單獨的API？ 幫助我了解更多有關此的信息。

您能幫忙還是建議通過用戶/密碼進行身份驗證的最佳過程是什么？

謝謝

1 個解決方案

身份驗證本身不是SAMLv2規范的一部分。 SAMLv2定義了有關經過身份驗證的主題的信息交換。 身份驗證在SAMLv2 IdP上進行。 具體如何進行取決於IdP。 在您的情況下，可能是以下情況...使用HTTP POST將憑據發送到IdP的登錄URL。 捕獲IdP返回的會話cookie。 向允許IdP發起的SSO的IdP端點發送HTTP請求，並指定“ HTTP重定向綁定”和SP的元別名（從SAML角度來看，這是啟用SSO的應用程序）。 IdP將返回302，跟隨重定向，SP應該使用SAML斷言作為查詢參數，並且您應該能夠訪問啟用了SSO的應用程序。