我已经了解了 SAML 及其功能,了解了其背后的理论,并且我认为我完全理解了 SAML“周期”。
现在我陷入了在我的网络服务器(作为服务提供商)上实际实现它的阶段。
我想使用SsoCircle作为我的身份提供者(用于测试目的)和 Spring-Security-Saml作为我的 SAML 库。
我的问题是:
- 创建 SAML 元数据需要什么? (可能是我对各个元数据字段缺乏了解)
- 准备好元数据后,我需要配置什么才能使用 SsoCircle国内流离失所者? (我获取了 IDP 元数据,但不知道如何处理它)
- 如果有人有一个示例项目可以分享,那就太棒了。不必使用 Java。
最佳答案
如果您使用 Spring SAML 并正确配置它,则可以导航至
http://localhost:8080/<context>/saml/metadata
下载 xml 格式的服务提供商元数据。您可以使用 SSOCircle 创建一个帐户,您可以在其中上传或复制粘贴 SP 元数据。这使得 SSOCircle 能够信任您的 SP,因为元数据包含关键信息。
This example项目已经与 SSO 圈集成,并且是学习所有部分如何组合在一起的一个很好的起点。在配置中,您应该看到 SSOCircle 的元数据以及服务提供商的元数据加载到 MetadataManger 中的位置。
关于JAVA - SAML 2.0 实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39076888/