我是SSO概念的新手。我有一个带有Struts1框架的Oracle Weblogic中运行的J2EE应用程序。
我的任务是集成当前应用程序以针对Oracle Access Manager进行身份验证。 OAM的安装相对具有挑战性,维护成本较高,因此我正在考虑使用其他更简单的IdP(shibboleth,simplesamlphp)来模拟OAM(如果可能)。除了针对每个IdP的SAML元数据交换安装不同之外,服务提供商方面的Java实现方面是否会有差异?
在此设置下,如何为SP生成SAML元数据?我需要在weblogic上进行配置还是必须使用3rd party库来生成?同样,我如何接受IdP SAML元数据?
提前谢谢!