我一直在尝试使用Java中的SAML实现SSO。 很长一段时间以来,我一直在指专家的博客和你网站上的一些答案。 我想知道是否有一个标准参考文档,它定义了SAML请求/响应的所有协议元素和属性以及它们的使用指南。我一直在使用它,而不是遵循任何标准,只是在Web应用程序之间交换XML消息。
谢谢。
答案 0 :(得分:4)
SAML规范可用here
答案 1 :(得分:1)
http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf是一个很好的参考,但一个好的门外汉的解释是https://www.youtube.com/watch?feature=player_embedded&v=gUmMcecHN9s
答案 2 :(得分:0)
除了Chris Dickson的回答,以下链接还提供了opansaml-java的标准文档
https://wiki.shibboleth.net/confluence/display/OpenSAML/OSTwoUserManual