JAVA - SAML 2.0实现

Question

我已经了解了SAML及其功能，了解了它背后的理论，我认为我完全理解SAML＆＃34;循环＆＃34;。
现在，我已经陷入了在我的网络服务器上实际实现它的地步（作为服务提供商）。

我想使用SsoCircle作为我的身份提供者（用于测试目的）和Spring-Security-Saml作为我的SAML库。

我的问题是：

1. 创建SAML元数据需要什么？ （可能我缺乏对每个元数据字段的理解）
2. 准备好元数据后，我需要配置什么才能使用SsoCircle IDP？ （我使用了IDP元数据，但不知道如何处理它）
3. 如果有人有一个示例项目来分享它将是惊人的。不一定要用Java。

Answer 1

1. 如果您使用的是Spring SAML并且配置正确，则可以导航到http://localhost:8080/<context>/saml/metadata以xml格式下载服务提供商元数据。

2. 您可以使用SSOCircle创建一个帐户，您可以在其中上传或复制粘贴SP元数据。这允许SSOCircle信任您的SP，因为元数据包含关键信息。

3. This example项目已经与SSO圈子集成，是学习所有部分如何融合在一起的一个很好的起点。在配置中，您应该看到SSOCircle的元数据加载到MetadataManger中的位置以及服务提供商的元数据。