嗨,我是SAML的新手,我想使用Java创建示例请求,但不使用Spring。然后接受该请求并将其签名并发送给IdP,然后接收该请求并能够读取其内容。我试图使Coveo起作用,但我不知道如何创建适当的元数据。是否有任何简单的库或项目可以做到这一点。
答案 0 :(得分:0)
You need a client side SAML stack.
You can find Java source examples in the open source ones.
答案 1 :(得分:0)
元数据不是强制性的,但它可以帮助许多IdP / SP实现直接使用它。
您可以使用https://www.samltool.com/idp_metadata.php来生成IdP元数据。由于SAML响应通常是经过数字签名的(使用前通道绑定时),因此您需要输入IdP算法的证书,这不是强制性的。因此,您可以只提供一些证书,然后在不需要时将其从元数据中删除。