在 Spring 网络应用程序中创建 SAML 身份断言
Creating SAML indentity assertion in Spring web app
我们有一个 spring 网络应用程序和一个需要知道哪个用户登录到 Spring 应用程序的第三方应用程序。一旦用户登录 Spring 应用程序,他将有可能以透明的方式访问第三方应用程序。
为此,我们必须使用 SAML(第三个应用程序需要)。因此,Spring 网络应用程序将以 IDP 启动的方式作为 IDP 运行。
我找到了 OpenSAML 库,这是:
http://blog.keksrolle.de/2010/07/27/how-to-create-a-valid-saml-2-0-assertion-with-opensaml-for-java.html
它显示了有关如何创建 SAML 断言的示例,但我很难找到有关创建自定义 IDP 的额外文档...
除了 OpenSAML,还有其他工具可以帮助我们吗?还是样品?
我也找到了 Shibboleth,但不确定它是否对这种特殊情况有帮助...
感谢
OpenSAML 是最好的(并且可能是唯一的)Java 库,它简化了 SAML 消息的低级处理。您可以在 Shibboleth 或 Spring SAML 等产品的源代码中找到有关如何使用它来实施 SAML IDP/SP 组件的示例。您还可以在 blog.
中找到一些示例
直接使用 OpenSAML 编写一个非常简单的 IDP,仅涵盖您的特定用例可能是最好的方法。集成 Shibboleth 是 (imo) 紧随其后的第二个最佳选择,但这远非微不足道。
我们有一个 spring 网络应用程序和一个需要知道哪个用户登录到 Spring 应用程序的第三方应用程序。一旦用户登录 Spring 应用程序,他将有可能以透明的方式访问第三方应用程序。 为此,我们必须使用 SAML(第三个应用程序需要)。因此,Spring 网络应用程序将以 IDP 启动的方式作为 IDP 运行。
我找到了 OpenSAML 库,这是: http://blog.keksrolle.de/2010/07/27/how-to-create-a-valid-saml-2-0-assertion-with-opensaml-for-java.html
它显示了有关如何创建 SAML 断言的示例,但我很难找到有关创建自定义 IDP 的额外文档...
除了 OpenSAML,还有其他工具可以帮助我们吗?还是样品?
我也找到了 Shibboleth,但不确定它是否对这种特殊情况有帮助...
感谢
OpenSAML 是最好的(并且可能是唯一的)Java 库,它简化了 SAML 消息的低级处理。您可以在 Shibboleth 或 Spring SAML 等产品的源代码中找到有关如何使用它来实施 SAML IDP/SP 组件的示例。您还可以在 blog.
中找到一些示例直接使用 OpenSAML 编写一个非常简单的 IDP,仅涵盖您的特定用例可能是最好的方法。集成 Shibboleth 是 (imo) 紧随其后的第二个最佳选择,但这远非微不足道。