任何用于 Shibboleth 身份验证的 Java 应用程序？

Question

我想对我的 Web 应用程序使用 shibboleth 身份验证。是否有任何示例 Java 应用程序可以逐步说明如何使用 shibboleth 身份验证。

我已经安装了 shibboleth，但仍然不知道如何使用它。

Answer 1

我假设你必须使用服务提供商

使用testshib以简单的方式测试您的应用程序。

按照步骤

1. 在您的计算机上下载并安装 sp
2. 将 shibboleth 的配置包含到您的 apache 2.1 中。到httpd.conf文件中添加包含“PATH/opt/path/etc/apache22”（如果版本是apache2.2，否则适用）
3. 在 apache22.config 文件中添加您想要保护的位置 - 默认情况下为 /secure
4. 在您的 shibboleth2.xml 文件（在 etc 文件夹中）中放置您的实体 id（应用程序默认元素），例如https://mywebsite.com/shibboleth - 这可以是任何内容，不一定是真实路径
5. 将您的 idp 的实体 ID 放入 sso 元素中，如果是 testshib，则为https://idp.testshib.org/idp/shibboleth
6. 在元数据提供程序中，将 idp 的元数据 uri 放入您的 idp 的元数据 urn，如果是 testshib，则它将是http://www.testshib.org/metadata/testshib-providers.xml
7. 从https://mywebsitehost.com/Shibboleth.sso/Metadata下载您的元数据- 这里 mywebsitehost 将是一个真实的主机，其余路径将由 shibboleth 自动配置 - 该路径将下载您的 sp 的元数据文件
8. 通过注册将元数据文件上传到 testshib

你已经准备好出发了。转到https://mywebsitehost.com/secure，您应该会被重定向到 idp 进行身份验证。

注意：确保您有配置了 ssl(https) 的域名