经过这么多谷歌网站,在stackoverflow中读取这么多QA,真的很困惑如何使用SAML 2与Java实现SP.
我理解理论概念,但没有弄清楚如何完全实现它.
目前,我的客户端已与我共享IDP元数据文件并要求提供SP元数据文件.这是我的第一个挣扎点.
真的很感激,如果有人在这方面帮助我.如果我的问题不清楚,请纠正我,以便我尝试编辑它.
如果您需要在Java中构建SP,我建议使用Spring SAML模块或OpenSAML库,但这些可能会为您提供更多工作.如果你最终使用OpenSAML,我有一本书,一本OpenSAML指南,介绍了SAML和OpenSAML库.
我也有一个博客,里面有很多例子.
但是我建议您首先考虑使用SAML的现成产品,如Shibboleth,它是SAML 的免费开源解决方案.这将使您无需了解SAML协议的细节,并且由于开发人员已经做出了不同的安全考虑因素,因此它将更加安全.
| 归档时间: |
|
| 查看次数: |
10442 次 |
| 最近记录: |