JAVA - SAML 2.0 实施
JAVA - SAML 2.0 implementation
我已了解 SAML 及其功能,了解其背后的理论,我认为我完全理解 SAML "cycle"。
现在我陷入了在我的网络服务器(作为服务提供商)上实际实施它的阶段。
我想使用 SsoCircle as my identity provider (for testing purposes) and Spring-Security-Saml 作为我的 SAML 库。
我的问题是:
- 创建 SAML 元数据需要什么? (可能是我对每个元数据字段缺乏了解)
- 准备好元数据后,我需要配置什么才能使用 SsoCircle IDP? (我获取了 IDP 元数据,但不知道如何处理它)
- 如果有人有示例项目可以分享,那就太棒了。不必在 Java.
如果您使用 Spring SAML 并且配置正确,您可以导航至 http://localhost:8080/<context>/saml/metadata 以 xml 格式下载您的服务提供商元数据。
您可以使用 SSOCircle 创建一个帐户,您可以在其中上传或复制粘贴 SP 元数据。这允许 SSOCircle 信任您的 SP,因为元数据包含关键信息。
This example 项目已经与 SSO 圈集成,这是了解所有部分如何组合在一起的一个很好的起点。在配置中,您应该看到将 SSOCircle 的元数据以及服务提供商的元数据加载到 MetadataManger 的位置。
我已了解 SAML 及其功能,了解其背后的理论,我认为我完全理解 SAML "cycle"。
现在我陷入了在我的网络服务器(作为服务提供商)上实际实施它的阶段。
我想使用 SsoCircle as my identity provider (for testing purposes) and Spring-Security-Saml 作为我的 SAML 库。
我的问题是:
- 创建 SAML 元数据需要什么? (可能是我对每个元数据字段缺乏了解)
- 准备好元数据后,我需要配置什么才能使用 SsoCircle IDP? (我获取了 IDP 元数据,但不知道如何处理它)
- 如果有人有示例项目可以分享,那就太棒了。不必在 Java.
如果您使用 Spring SAML 并且配置正确,您可以导航至
http://localhost:8080/<context>/saml/metadata以 xml 格式下载您的服务提供商元数据。您可以使用 SSOCircle 创建一个帐户,您可以在其中上传或复制粘贴 SP 元数据。这允许 SSOCircle 信任您的 SP,因为元数据包含关键信息。
This example 项目已经与 SSO 圈集成,这是了解所有部分如何组合在一起的一个很好的起点。在配置中,您应该看到将 SSOCircle 的元数据以及服务提供商的元数据加载到 MetadataManger 的位置。