我将使用ADFS和SAML 2.0实现单点登录。我已经做了很多关于从哪里开始这个过程的搜索。我获得了ADFS服务的URL。我是否需要使用具有SAML 2.0断言作为请求参数的GET / POST请求来命中该URL?实际上我想问一下,确切的流程是什么以及SAML请求到底是什么样的?我将如何使用ADFS启动请求?
我将使用OpenSAML库在Java中开发SP(服务提供者)。
答案 0 :(得分:1)
Shibboleth使用OpenSAML并且是开源的 - 看看他们是如何实现的。
有许多代码示例,例如OpenSAML Examples
要与ADFS联合,请遵循与例如ADFS类似的模式。 A Quick Walkthrough: Setting up AD FS SAML Federation with a Shibboleth SP或(更详细)AD FS 2.0 Step-by-Step Guide: Federation with Shibboleth 2 and the InCommon Federation。