用于签署证书的SAML样本身份提供者证书和Java应用程序

Question

我有一个Java Web应用程序。我想为我的应用程序实现SAML SSO登录。 我想做的是，

1. 需要一个样本身份提供者证书
2. 创建一个单独的JSP应用程序，它将签署证书并为我的应用程序创建断言。
3. 上传证书的公钥并保存在密钥库中。
4. 每当用户尝试登录时，都会创建JSP应用程序中的断言并发送到我的Web应用程序。
5. 使用密钥库中的密钥验证公钥，然后继续。

如果我错了，请纠正我。

我在哪里可以找到样本身份提供者证书？或者可能是如何创建一个？ 还有任何示例JSP应用程序可以创建断言并发送到我的应用程序吗？

感谢。

Answer 1

您可以通过Ping Identity在PingOne获得免费帐户。

之后，您将获得证书和元信息，以便将PingOne用作身份提供者。

您也可以尝试TestShib或OpenIdP。

您可以使用keytool命令管理本地系统上的证书。

如果您使用JBoss AS / Wildfly，我建议使用Picketlink，您可以找到文档here。