[英]OneLogin for Java - Beginner Issues
幾天前,我下載了java-saml-2.0.1,希望在我的(SP)應用中使用它來通過SAML實現SSO。 我實際上不是Java開發人員(我是C#),但是仍在進行此工作。 也不太熟悉SSO / SAML,因此請原諒一些愚蠢的問題。
1)如何為我的項目添加依賴項? 我的POM.xml文件中有此文件。 這夠了嗎 ?
<dependency>
<groupId>com.onelogin</groupId>
<artifactId>java-saml</artifactId>
<version>2.0.0</version>
</dependency>
2)我正在閱讀本文:對Java應用進行編碼以通過OneLogin提供SSO 。 假設這適用於java-saml-2.0.1,為什么會說我需要/ com下的文件? 我是否應該在項目中復制這些文件? 我不引用整個程序包嗎?
3)查看dologin.jsp,此代碼做什么?
Auth auth = new Auth(request, response);
if (request.getParameter("attrs") == null) {
auth.login();
} else {
String x = request.getPathInfo();
auth.login("/java-saml-tookit-jspsample/attrs.jsp");
}
它檢查request.getParameter(“ attrs”),但不使用它。 它設置String x,但隨后不使用它。 為什么?
4)設置AccountSettings時 ,我可以跳過證書並稍后再做嗎?還是總是需要它?
5)本質上,我們正在實現此目標 ,第一步是讓我的SP應用程序實現步驟2:(SP-> UA)重定向到IdP SSO服務 。 因此,當用戶嘗試訪問我的SP時,我需要創建一個SAML令牌(?)並將其發送到IdP。 我怎么做? 這就是我卡住的地方。
我看了一下示例,但是我不知道要配置設置,所以它不起作用。
順便說一句:IdP是由不同部門管理的內部應用程序。
1)如此處所述: https : //mvnrepository.com/artifact/com.onelogin/java-saml/2.0.1
您需要添加:com.onelogin java-saml 2.0.1
2)該文檔很舊,屬於java-saml的1.X版本。
在java-saml的github存儲庫上https://github.com/onelogin/java-saml您將找到正確的文檔。
3)該代碼啟動登錄過程(向身份提供者發送AuthNrequest)。
啟動Auth對象,然后調用login方法進行重定向。
attrs參數是一個get參數,可以將其發送到索引視圖以將自定義RelayState設置到attrs.jsp頁面。
4)AccountSettings對象屬於1.X代碼。
但是,在部署服務之前,需要在settings屬性上設置x509cert。
5)在SP發起的SSO流上,SP向IdP發送AuthNRequest,而IdP答復SAMLResponse。 (以前,IdP和SP必須交換其元數據以設置信任圈。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.