使用SAML 2和Java实现服务提供程序

Question

经过这么多google网站，在stackoverflow中读取了这么多QA，真的很混淆了如何使用SAML 2和Java实现SP。

我理解理论概念，但没有弄清楚如何完全实现它。

目前，我的客户端已与我共享IDP元数据文件并要求提供SP元数据文件。这是我的第一个挣扎点。

1. 如何实际生成元数据文件？有生成它的工具吗？
2. 如何使用Java库实现SAMLRequest生成，SAMLResponse解析。
3. 人们推荐了许多支持IDP，SP功能的公开网站但无法选择正确的网站。我需要一些使用SAML 2的Java服务提供程序实现的具体示例。

真的很感激，如果有人在这方面帮助我。如果我的问题不清楚，请纠正我，以便我尝试编辑它。

Answer 1

如果您需要使用Java构建SP，我建议您使用Spring SAML module或OpenSAML library，但这些可能会为您提供更多工作。如果您最终使用OpenSAML，我有一本书A Guide to OpenSAML，介绍了SAML和OpenSAML库。

我还有一个blogg with many examples。

但我建议您首先考虑使用SAML的现成产品，例如Shibboleth，它是SAML的免费开源解决方案。这将使您无需了解SAML协议的细节，并且由于开发人员已经做出了不同的安全考虑因素，因此它会更加安全。