我目前正在设置 SAML IDP。 起初,我认为 spring-security-saml 会帮助我,但我发现它只有助于设置 SAML 协议(protocol)的 SP 端。
所以我想:走吧,让我们使用 OpenSAML 来制作吧。
问题来了:这个库到底做了什么? 我知道这是一个低级库,但我不明白它有什么意义。 我既没有找到好的教程也没有找到文档,我觉得我只是买了一些没有螺丝和手册的宜家家具。
虽然,我看到了很多有趣的东西,比如解码器 (HTTPPostDecoder),它从 HTTP 请求中获取了一个 SAML 对象,但我不知道是否应该根据 IDP 元数据手动检查这个对象,或者 OpenSAML 是否可以自动检查(我假设它不能)。
从那里开始,我有点迷失在所有这些 OpenSAML 对象中,我不知道应该使用哪些,哪些不需要。
举个例子,我尝试从头开始生成元数据,但我没有找到任何可以开箱即用的默认配置,最后我只用了 10 行代码的一个 XML 标记,所以我没有'了解这个图书馆的真正值(value)是什么。
有人能告诉我 OpenSAML 做什么和不做什么吗? 是否有一些好的实践,可以包装它并实际帮助我(或任何替代方案)的助手库或我还没有找到的好教程?我认为这肯定会有所作为,但我不知道是什么以及如何...
预先感谢您的帮助!
最佳答案
如您所见,广告 https://wiki.shibboleth.net/confluence/display/OpenSAML/Home
OpenSAML 是一个处理低级 SAML 协议(protocol)内容的库。它不是 IdP。 IdP 还必须为您提供身份验证方法,可能是用户配置文件管理。
有许多可用的 SAMLv2 IdP,例如 Shibboleth、JBoss PicketLink、ForgeRock OpenAM、Ping Federate;有些是免费的有些是商业的
关于java - OpenSAML 的意义何在?还有其他选择吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35100834/