SAML简单的初学者示例

Question

我是SAML v2.0技术的初学者,我掌握了理论知识,但我没有在Google上找到任何示例.任何人都可以为我提供简单的"SAML for v2.0"的分步示例.

1. 到目前为止,我已经完成了理论部分,即它支持单点登录,而且
   我也了解了服务提供商和身份提供商 .
2. 目前我正在研究Linux环境
3. 我需要逐步说明请求如何从用户 - >身份提供商 - >服务提供商转移以及如何配置环境的基本示例.
4. 是否可以执行SAML v2.0的示例
5. 他们是否有机会在Java语言中执行SAML示例,如果可能的话,您也可以
   在Java上提供示例.

Answer 1

使用SAML的典型SSO称为Web SSO配置文件.市场上有许多产品支持这种产品,例如OpenAM,Shibboleth,OpenSAML和Oracle Identity Federation.具体配置取决于您选择使用的产品.我在本书中使用的OpenSAML的一个工作示例在这里是可用的.

在SAML级别,SP和IDP交换元数据,其中包含有关SP和IDP如何通信的配置信息.

然后,SSO分四步完成:

1. SP看到用户没有经过身份验证的会话.
2. SP使用SAML AutnRequest作为URL参数将用户重定向到IDP.
3. IDP对用户进行身份验证,并使用URL参数中的工件将其重定向回SP.
4. SP使用ArtifactResolveRequest向IDP交换使用SOAP的Assertion的Artifact.

如果您想用Java自己编写代码,可以使用OpenSAML.在我的博客上,我有很多关于如何使用它的例子.

在我的书"OpenSAML指南"中,我写了很多关于此的内容

编辑本书的新版本已经出版,涵盖OpenSAML v3

Answer 2

您只需按照本手册中的步骤操作即可,这将有助于您在本地服务提供商和公共身份提供商之间创建简单的SAML 2.0联合.

设置完成后,您可以使用它来跟踪IDP/SP之间发送的消息,也可以作为使用Java + OpenSAML + Spring构建的SAML组件的示例.

关于SAML还有很多其他很好的信息来源,比如上面提到的Stefan的博客.