我的网络应用程序正在寻找一种方法将用户重定向到服务提供商网站(ABC公司),我正在使用Idp发起的SSO实现这一点。因此,想法是创建SAML断言并将其绑定在响应中,该响应将发送到SP(ABC公司),一旦验证,用户将能够访问服务提供商(ABC公司)。有没有人有任何关于如何在java中执行此操作的入门文档以及哪些库可以使用?
答案 0 :(得分:0)
我经常发现Idp发起的SSO并不是最好的解决方案。只需将用户重定向到SP,而不是IDP启动SSO,SP将看到该用户未经过身份验证,并使用IDP启动SSO。
您是否有理由让IDP启动它?
如果你真的想做IDP发起的SSO,有很多软件可以做到这一点。如果您希望将其嵌入到您的应用程序中,请查看Spring SAML module og OpenSAML库(需要非常好地理解SAML,示例here) 您还可以使用仅需要设置和配置的第三方软件。例如OpenAM