我的意思是,我可以在不将服务提供商注册到 IDp 的情况下向 IDp 发送 SAML 请求吗? 我的雇主希望与服务提供商和身份提供商一起使用 JAVA 开发一个示例应用程序,因此服务提供商将向身份提供商发送 SAML 2.0 authrequest 请求/响应。 所以我从 this link 下载了示例应用程序.此示例将使用 ssocircle 作为 idp 并且其工作正常。
这里我们必须在 ssocircle idp 中为服务提供商导入元数据。但是这里我的雇主不希望服务提供商依赖 IDP。所以基本上他希望服务提供商通过 SAML2.0 请求与任何 IDP 进行通信,并且服务提供商不应该依赖 IDP。服务提供商将向任何 idp 发送身份验证请求,idp 将给出响应。 以及我们如何用 java 向 IDP 发送请求,如果您可以提供示例应用程序链接。
最佳答案
当 IdP 和 SP 位于同一安全域内时,这两个域本质上是受信任的,并且彼此可以使用它们的公钥 Material 来理解和处理 SAML AuthnRequest 和 Response,这是可能的。
理想情况下,SAML 协议(protocol)需要在 IdP 和 SP 之间建立信任,这两者位于不同的安全域中。
但根据您的要求,我建议使用 OpenID 或 OAuth 协议(protocol),其中 SP 不会依赖于任何特定的 IdP。
关于java - 我可以在不将服务提供商注册到 IDp 的情况下向 IDp 发送 SAML 请求吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39249818/