使用SAML 2和Java实现服务提供程序

时间:2015-09-19 07:25:46

标签: java saml

经过这么多google网站,在stackoverflow中读取了这么多QA,真的很混淆了如何使用SAML 2和Java实现SP。

我理解理论概念,但没有弄清楚如何完全实现它。

目前,我的客户端已与我共享IDP元数据文件并要求提供SP元数据文件。这是我的第一个挣扎点。

  1. 如何实际生成元数据文件?有生成它的工具吗?
  2. 如何使用Java库实现SAMLRequest生成,SAMLResponse解析。
  3. 人们推荐了许多支持IDP,SP功能的公开网站但无法选择正确的网站。我需要一些使用SAML 2的Java服务提供程序实现的具体示例。
  4. 真的很感激,如果有人在这方面帮助我。如果我的问题不清楚,请纠正我,以便我尝试编辑它。

1 个答案:

答案 0 :(得分:7)

如果您需要使用Java构建SP,我建议您使用Spring SAML moduleOpenSAML library,但这些可能会为您提供更多工作。如果您最终使用OpenSAML,我有一本书A Guide to OpenSAML,介绍了SAML和OpenSAML库。

我还有一个blogg with many examples

但我建议您首先考虑使用SAML的现成产品,例如Shibboleth,它是SAML的免费开源解决方案。这将使您无需了解SAML协议的细节,并且由于开发人员已经做出了不同的安全考虑因素,因此它会更加安全。