我将使用SAML 2.0 WebSSO配置文件实现ServiceProvider部分。根据SAML规范,支持的两个流是SP启动和IDP启动。由于时间限制,我想只实现IDP启动的流程。它会起作用吗?或者是否需要实施这两种流程? 我不想为我的SP生成任何元数据。我是否仍然可以通过仅提供默认的断言消费者服务URL,在IDP上注册我的SP而不提供任何元数据?
答案 0 :(得分:1)
简短的回答是肯定它会起作用但......如果它得到支持则是的。
关于实施IDP init SSO。如果IDP支持它,它将仅与IDP init SSO一起使用。但是您的实施不会是conformant with the SAML standard。
SAML不需要使用元数据,这只是传输配置数据的好方法。如果这将起作用取决于您是否可以在不使用元数据的情况下配置IDP。我见过很多可以做到这一点。
答案 1 :(得分:1)
同意@Stefan - 不,你不必实现两个流程。
SAML有很多选择 - 通常在断言消费者服务中没有足够的信息来完全配置,例如证书,公钥,支持的端点等。
但如果IDP允许这样做,你可以手动完成 - 你只需要提供所有的零碎。当证书过期时,您将不得不再次执行此操作。元数据使这一切变得更加容易。
Java还是.NET?如果是.NET,则可以使用类来生成元数据。不确定Java,但如果没有,会感到惊讶。