SAML 1.1令牌生成器和使用Java进行自签名

时间:2015-05-18 11:46:51

标签: saml opensaml wss4j

作为一项要求,我需要使用SAML令牌配置2个企业应用程序。 由于列出了以下约束,我需要为令牌生成和令牌签名编写单独的服务。

约束条件是:

  1. 没有IdP(身份提供商)可用。没有可用的关联元数据文件。
  2. 需要使用SAML 1.1版本
  3. 需要对SAML响应进行自签名。

    4. 作为POC的一部分,我可以通过编写转发到签名服务进行签名的服务,使用2.0版本生成SAML令牌。我可以使用Windows keytool命令生成certificate \ keystore来签名。

    虽然对于使用OpenSAML库的SAML 1.1实现,我无法以适当的格式生成SAML请求消息。我查找了其他库,这些库可能对WSS4J有帮助SAML Token Profile Generator。 还有一些围绕IBM Websphere Application服务器(SAML Token Generater)的配置,因为它用于托管应用程序。仍然无法使用上述选项实现解决方案。

    问题:

    1. 是否可以在不使用IdP服务器的情况下进行SAML实施?
    2. 我可以将IBM Websphere Application Server(WAS)用作IdP服务器吗?
    3. 是否可以用于生成STS令牌?
    4. 任何像OpenSAML,WSS4J这样的库,可以帮助生成&为SAML 1.1版本轻松签署SAML令牌?

0 个答案:

没有答案
相关问题
最新问题