OneLogin for Java-初學者問題

Question

幾天前，我下載了java-saml-2.0.1，希望在我的（SP）應用中使用它來通過SAML實現SSO。 我實際上不是Java開發人員（我是C＃），但是仍在進行此工作。 也不太熟悉SSO / SAML，因此請原諒一些愚蠢的問題。

1）如何為我的項目添加依賴項？ 我的POM.xml文件中有此文件。 這夠了嗎 ？

<dependency>
    <groupId>com.onelogin</groupId>
    <artifactId>java-saml</artifactId>
    <version>2.0.0</version>
</dependency>

2）我正在閱讀本文：對Java應用進行編碼以通過OneLogin提供SSO 。 假設這適用於java-saml-2.0.1，為什么會說我需要/ com下的文件？ 我是否應該在項目中復制這些文件？ 我不引用整個程序包嗎？

3）查看dologin.jsp，此代碼做什么？

Auth auth = new Auth(request, response);
if (request.getParameter("attrs") == null) {
    auth.login();
} else {
    String x = request.getPathInfo();
    auth.login("/java-saml-tookit-jspsample/attrs.jsp");
}

它檢查request.getParameter（“ attrs”），但不使用它。 它設置String x，但隨后不使用它。 為什么？

4）設置AccountSettings時 ，我可以跳過證書並稍后再做嗎？還是總是需要它？

5）本質上，我們正在實現此目標 ，第一步是讓我的SP應用程序實現步驟2：（SP-> UA）重定向到IdP SSO服務 。 因此，當用戶嘗試訪問我的SP時，我需要創建一個SAML令牌（？）並將其發送到IdP。 我怎么做？ 這就是我卡住的地方。

我看了一下示例，但是我不知道要配置設置，所以它不起作用。

順便說一句：IdP是由不同部門管理的內部應用程序。

Answer 1

1）如此處所述： https : //mvnrepository.com/artifact/com.onelogin/java-saml/2.0.1

您需要添加：com.onelogin java-saml 2.0.1

2）該文檔很舊，屬於java-saml的1.X版本。

在java-saml的github存儲庫上https://github.com/onelogin/java-saml您將找到正確的文檔。

3）該代碼啟動登錄過程（向身份提供者發送AuthNrequest）。

啟動Auth對象，然后調用login方法進行重定向。

attrs參數是一個get參數，可以將其發送到索引視圖以將自定義RelayState設置到attrs.jsp頁面。

4）AccountSettings對象屬於1.X代碼。

但是，在部署服務之前，需要在settings屬性上設置x509cert。

5）在SP發起的SSO流上，SP向IdP發送AuthNRequest，而IdP答復SAMLResponse。 （以前，IdP和SP必須交換其元數據以設置信任圈。