我有一个Java Web应用程序,我想将其作为服务提供者提供并实现SAML。我不确定如何做的工作流程。
我有read this SO question但仍然无法完全理解。 在问题中,他们说他们需要向IDP发送请求,如果我是对的,则称为断言。
如何创建断言?我在那里看到了样品。但是在哪里传递登录凭据?
另外,如何使用IDP注册我的应用程序,是否需要安装IDP提供的证书?什么是工作流程?
由于
答案 0 :(得分:0)
通常,您使用某种第三方软件来提供SAML集成。这方面的例子是OpenAM和Shibboleth。使用这样的软件是一个好主意,因为SAML是一个复杂的协议,很容易出错,让您的解决方案容易受到攻击。
我有关于SAML的博客文章以及您可以查看的工作流程 您想要的This one about SAML和this one about the SAML Web profile flow
如果你坚持在代码中自己完成整合。 OpneSAML是您可以使用的一个库。这将要求您对SAML有一个很好的理解。 我的书A Guide to OpenSAML对SAML和OpenSAML库进行了很好的介绍。
关于你的问题。断言是从IDP发送给您的东西,这是用户身份验证的证明。您需要做的是向IDP发送AuthnRequest以启动和验证。
IDP上的注册完全取决于用于在IDP端实施SAML的软件。通常它涉及您向IDP发送SAML元数据XML。这是包含证书,端点等的配置文件。这是一个post on SAML Metadata
作为回报,IDP会向您发送用于与之通信的元数据。