我已经设置了Shibboleth IDP和SP。它们配置正确且正常工作。
我现在想删除SP并用我自己的代码替换它。即:我希望我的Java代码在不运行shibd.exe和httpd.exe的情况下充当SP(路由请求,主机元数据和验证SAML断言)。
这可以使用OpenSAML吗?我可以使用任何例子吗?
答案 0 :(得分:1)
我是使用Shibboleth ECP扩展程序完成的。
答案 1 :(得分:0)
ECP个人资料确实是实现这一目标的好方法。如果这一切都适合你,那么你应该坚持这一点,我只想指出你另一个可能的方向。
如果您仍然需要使用Web浏览器单点登录配置文件,您可以尝试将您的代码与Guanxi(src,doc),Shibboleth SP Java实现集成。
但是当然如果您只需要一些轻量级Java代码来访问Shibboeleth IdP,那么ECP就完全可以了。
答案 2 :(得分:0)
以下是openSAML-java的文档。请参阅此
https://wiki.shibboleth.net/confluence/display/OpenSAML/OSTwoUserManual