使用JAVA和SAML 2.0的IdP啟動的Web SSO配置文件
[英]IdP-Initiated Web SSO Profile using JAVA and SAML 2.0
問題描述
在我們的Web應用程序中,我們充當身份提供者(IdP),該身份提供者通過使用用戶名/密碼的登錄屏幕對用戶進行身份驗證。 成功進行身份驗證后,我們希望顯示一個超鏈接列表,最終用戶可以單擊該超鏈接來訪問合作伙伴(服務銷售者)網站。 我們計划使用SAML 2.0和HTTP POST綁定來完成這些任務
該消息將作為名為SAMLResponse的隱藏表單控件放置在HTML FORM中,如下所示
...因為我是將SAMLResponse實現為JAVA JSP鏈接中的隱藏元素的新手,所以我有以下查詢-如何在JAVA中生成SAMLResponse對象,然后使其成為隱藏字段-請為我提供示例-如何在JAVA中對SAMLResponse進行數字簽名-如何在JAVA中加密SAMLResponse
Java世界中是否有等效的方法? 是否有針對通用servlet容器或應用程序服務器的開箱即用的解決方案和/或教程?
1 個解決方案
解決方案1
1 2011-02-15 14:01:59
您可能想從http://shibboleth.internet2.edu/ (一個開源的IdP和SP實現)中了解Shibboleth。 我發現它已經相當成熟,即使整個SAML內容設置起來並不簡單。 但是,一旦運行,它似乎就可以正常工作。 在安全關鍵的環境中,使用經過驗證的IMHO是一個更好的主意,而不是對所有細節都不了解。 這使您自己的實現更容易出錯,因此容易受到漏洞的攻擊。
無論如何,如果您仍然決定滾動自己的實現,則至少可以查看IdP組件的源代碼以獲取有關如何執行某些操作的提示。
使用 Java 中的 SAML 和 AzureAD 作為 IDP 實現單點登錄 (SSO)
[英]Implement single signon (SSO) using SAML in java and AzureAD as IDP
如何在用戶不使用Java登錄IdP(SAML2.0)的情況下實現無縫SSO
[英]How to achieve seamless SSO without having the user to login in IdP (SAML2.0) in java
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.