经过这么多google网站,在stackoverflow中读取了这么多QA,真的很混淆了如何使用SAML 2和Java实现SP。
我理解理论概念,但没有弄清楚如何完全实现它。
目前,我的客户端已与我共享IDP元数据文件并要求提供SP元数据文件。这是我的第一个挣扎点。
真的很感激,如果有人在这方面帮助我。如果我的问题不清楚,请纠正我,以便我尝试编辑它。
答案 0 :(得分:7)
如果您需要使用Java构建SP,我建议您使用Spring SAML module或OpenSAML library,但这些可能会为您提供更多工作。如果您最终使用OpenSAML,我有一本书A Guide to OpenSAML,介绍了SAML和OpenSAML库。
我还有一个blogg with many examples。
但我建议您首先考虑使用SAML的现成产品,例如Shibboleth,它是SAML的免费开源解决方案。这将使您无需了解SAML协议的细节,并且由于开发人员已经做出了不同的安全考虑因素,因此它会更加安全。