我是 SAML v2.0 技术的初学者,我获得了理论知识,但我在 Google 上没有找到任何示例。任何人都可以为我提供简单的“SAML for v2.0”的分步示例。
- 到目前为止我已经完成了理论部分,即它支持单点登录 and
我也了解服务提供者 and 身份提供者 .
- 目前我正在研究Linux环境
- 我需要逐步的基本示例,请求是如何从用户->
身份提供商->服务提供商以及如何配置环境。
- 是否可以执行 SAML v2.0 的示例
- 他们是否有机会用 Java 语言执行 SAML 示例,如果可能的话可以
还提供了 Java 上的示例。
使用 SAML 的典型 SSO 称为 Web SSO 配置文件。市场上有许多产品支持这一点,例如 OpenAM、Shibboleth、OpenSAML 和 Oracle Identity Federation。具体配置取决于您选择使用的产品。我在书中使用的 OpenSAML 的工作示例可用here https://github.com/rasmusson/webprofile-ref-project.
在 SAML 级别上,SP 和 IDP 交换元数据,其中包含有关 SP 和 IDP 希望如何通信的配置信息。
然后,SSO 分四个步骤完成:
- SP 发现用户没有经过身份验证的会话。
- SP 使用 SAML AutnRequest 作为 URL 参数将用户重定向到 IDP。
- IDP 对用户进行身份验证,并使用 URL 参数中的工件将其重定向回 SP。
- SP 使用 ArtifactResolveRequest 通过 SOAP 将 Artifact 交换为 IDP 的断言。
如果您想自己用 Java 编写代码,可以使用 OpenSAML。在我的blog https://blog.samlsecurity.com/categories/opensaml/我有很多关于如何使用它的例子。
在我的书中,OpenSAML 指南 https://blog.samlsecurity.com/a-guide-to-opensamlv2.html,我写了很多关于这个的文章
EDIT 本书新版 https://blog.samlsecurity.com/a-guide-to-opensamlv3.html已发布,涵盖 OpenSAML v3
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
