我可以在不将服务提供商注册到 IDp 的情况下向 IDp 发送 SAML 请求吗
can I send SAML request to IDp without register service provider into IDp
我的意思是,我可以在不向 IDp 注册服务提供商的情况下向 IDp 发送 SAML 请求吗??
我的雇主想在 JAVA 中与服务提供商和身份提供商一起开发一个示例应用程序,因此服务提供商将向身份提供商发送 SAML 2.0 授权请求 request/respond。
所以我从 this link 下载了示例应用程序。这个例子将使用 ssocircle 作为 idp 并且它工作正常。
这里我们必须在 ssocircle idp 中导入元数据以提供服务 provider.But 这里我的雇主不希望服务提供商依赖 IDP.So 基本上他希望服务提供商与任何 IDP 进行通信SAML2.0 请求和服务提供者不应依赖于 IDP。服务提供者将向任何 idp 发送 authrequest,idp 将给出响应。
以及我们如何在 java 中向 IDP 发送请求,如果您可以提供和示例应用程序 link。
当 IdP 和 SP 在同一个安全域内时可能,其中两者本质上是受信任的,并且它们的 public 密钥材料彼此可用以理解和处理 SAML AuthnRequest 和 Response。
理想情况下,SAML 协议需要在 IdP 和 SP 之间建立信任,这两者位于不同的安全域中。
但根据您的要求,我建议使用 OpenID 或 OAuth 协议,其中 SP 不依赖于任何特定的 IdP。
我的意思是,我可以在不向 IDp 注册服务提供商的情况下向 IDp 发送 SAML 请求吗?? 我的雇主想在 JAVA 中与服务提供商和身份提供商一起开发一个示例应用程序,因此服务提供商将向身份提供商发送 SAML 2.0 授权请求 request/respond。 所以我从 this link 下载了示例应用程序。这个例子将使用 ssocircle 作为 idp 并且它工作正常。
这里我们必须在 ssocircle idp 中导入元数据以提供服务 provider.But 这里我的雇主不希望服务提供商依赖 IDP.So 基本上他希望服务提供商与任何 IDP 进行通信SAML2.0 请求和服务提供者不应依赖于 IDP。服务提供者将向任何 idp 发送 authrequest,idp 将给出响应。 以及我们如何在 java 中向 IDP 发送请求,如果您可以提供和示例应用程序 link。
当 IdP 和 SP 在同一个安全域内时可能,其中两者本质上是受信任的,并且它们的 public 密钥材料彼此可用以理解和处理 SAML AuthnRequest 和 Response。
理想情况下,SAML 协议需要在 IdP 和 SP 之间建立信任,这两者位于不同的安全域中。
但根据您的要求,我建议使用 OpenID 或 OAuth 协议,其中 SP 不依赖于任何特定的 IdP。