SAML元数据sholud可手动或以编程方式进行交换

时间:2017-09-13 06:07:18

标签: java single-sign-on saml opensaml

我已经使用opensaml在java中启动了saml实现。我几乎没有问题:

  1. 我知道在向IDP发送saml请求之前,我们需要使用元数据向spp注册idp。我们是否需要手动交换此元数据?
  2. 是否可以以IDp可以是任何方式实现saml?
  3. 是否有必要同时实施sp-initiated和idp启动的SAML?

1 个答案:

答案 0 :(得分:3)

  1. 这取决于IDP实施。大多数IDP允许您复制和粘贴元数据或设置SP元数据文件的URL。

  2. 基本上是的。但请记住,您必须支持多种类型的SAML流配置。 请注意,每个实现都可以有不同的选项,例如 - 将使用的绑定(重定向/发布),带或不带工件,加密或不加密,加密类型和签名算法等等...... 我建议你坚持你需要实施的基本方案。

  3. 这取决于你的流量。

    • 如果用户从SP启动身份验证流程,则需要实施SP启动的流程。
    • 如果用户已经对IDP进行了身份验证并从那里移至SP,则需要实施IDP启动流程。

    4. 如果两者都是适合您的可行方案,那么请实施两者。

    希望有所帮助

相关问题
最新问题