我使用Spring SAML实现了一个SP。我用SSO Cicle IDP测试了它。我现在Web SSO工作正常。我的客户使用Tivoli Federated Identity Manager作为他的IDP。
我的问题是,让我的SP与一个IDP(SSO Circle)合作,认为足以与客户开始整合阶段吗? Web SSO流程是否独立于我的SP使用哪个IDP(因为SAML最终是协议)?
提前致谢。
答案 0 :(得分:3)
是的 - SAML是一个协议(理论上),你已经让它与一个IDP合作这一事实意味着它应该适用于其他人。
但您需要考虑选项可能不同,例如一个IDP可能有加密的令牌而另一个没有,或者一个可能强制执行AuthnRequests签名而另一个可能不关心。
答案 1 :(得分:1)
根据我的经验,您可能会遇到spring-saml扩展有助于生成的SP元数据问题。例如,我使用OpenSSO开发,每当我将代码移动到更高的环境(使用不同的IDP)时,我总是遇到以URL形式存在的entityID。值得庆幸的是,大多数IDP允许您在导入时编辑元数据。 所以我认为你应该没问题,如果你遇到问题,我首先会看一下SP元数据。