身份提供者 - 在本地构建身份提供者手册

Question

我正在使用spring security saml来实现SSO。为了测试，我使用ssocircle作为idp。但是现在，我想控制自己进行身份验证，这意味着，我可以使用spring security在我的本地构建idp主机（用户信息将存储在我的数据库中）。

注意：OpenAM不是我的期望。

Answer 1

不建议自己构建IDP因为它是一个复杂的过程，即使你使用像opensaml这样的库，你最好的选择是安装Shibboleth Idp，有很多在线教程，有些在shibboleth.net上网站和其他网站上的一些。这两个是非常好的教程：

1- https://books.google.ie/books?id=AeBaAQAAQBAJ&pg=PA3&lpg=PA3&dq=Investigation+and+implementation+of+Shibboleth+SSO+authentication+mechanism&source=bl&ots=g6A_kstwJ2&sig=Nr4AR6WKillYyIl5UQaUszkTDB8&hl=en&sa=X&ved=0ahUKEwibtvL51tvJAhUI_A4KHb18DUYQ6AEIKTAB#v=onepage&q&f=true

2- https://tuakiri.ac.nz/confluence/display/Tuakiri/Installing+a+Shibboleth+3.x+IdP