SAML SSO客戶端,測試模擬器SAML Provider / Server
[英]SAML SSO client, Test simulator SAML Provider/Server
問題描述
SAML,SSO是我項目中的一個新學習。 我沒有足夠的時間來試驗找到正確的工具/ API。 請求你幫忙。
我需要實現SAML Client(在Java上),它必須能夠發送SAML斷言並從SAML提供者/服務器接收SAML響應。 我應該使用哪種Java API在Java中編寫SAML客戶端?
我們的客戶已經擁有SAML響應者/服務器,它接收SAML請求並發送帶有用戶配置文件和其他信息的SAML響應。 但我們需要編寫測試模擬器SAML響應器/服務器。 我使用過Apache和Tomcat服務器。 我應該使用哪些服務器/ API來實現此測試模擬器SAML響應器/服務器?
3 個解決方案
解決方案1
7 2010-12-01 16:52:25
我們使用OpenSAML,它非常靈活,而且難以學習/使用。 我用它來編寫服務提供者(包括一些客戶端定制版本),處理請求和未經請求的SAMLResponse XML,將AuthnRequests發送到身份提供者,調用IdP AttributeQuery服務,以及模擬身份提供者SAMLResponse XML(用於測試)。
我想從你的描述中你會寫出身份提供者部分嗎? 如果你只是在做簡單的未經請求的SAMLResponse XML,那么OpenSAML可能對你來說太過分了。 如果您的XML消息大致相同,只有少數內容元素從請求變為請求,那么您可以使用簡單的字符串模板並填寫少數更改元素,無需特殊的SAML庫。
你說的一件事讓我很困惑:
我們的客戶已經有SAML響應者/服務器,它接收SAML請求並發送帶有用戶配置文件的SAML響應
如果他們是服務提供商並且這是SAML SSO,那么他們通過瀏覽器請求接收SAMLResponse XML,並通過在用戶的瀏覽器中顯示內容來做出響應。 他們不會向您發送包含用戶個人資料的回復。 您可能沒有時間進行實驗,但我鼓勵您花一點時間閱讀SAML文檔 - 即使只是閱讀SAMLOverview也應該給您更多的基礎。
解決方案2
1 已采納 2011-05-10 07:27:18
我在客戶端使用Open SAML,在服務器端使用簡單的HTTP請求/響應,因為我沒有這么多SAML請求類型。 因此最好不要在服務器端使用這種復雜的Web服務和SAML API。
解決方案3
0 2012-02-27 05:51:13
OpenSAML是一組開源C ++和Java庫,旨在支持使用安全斷言標記語言(SAML)的開發人員。 請參閱openSAML API
向WSO2 Identity Server注冊SAML應用程序(無SSO)
[英]Registering a SAML application (without SSO) with WSO2 Identity Server
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.