我遇到了两个SAML实施问题,以消除我的困惑…
我需要在Java Web应用程序中实现SSO。
为此,我是否需要像这样那样在主机上安装Shibboleth SP ,还是可以通过OpenSAML提供SP功能?
我假设shibboleth的功能与OpenSAML相同,只是在Web服务器级别,而OpenSAML则在软件方面。这个假设正确吗?
编辑: 所以shibboleth(根据Scott Cantor)是使用OpenSAML构建的…虽然我的假设仍然成立吗?
使用OpenSAML需要什么?只是IdP网址和IDP的注册?
我是否需要提供一个SP目录,例如ActiveDirectory / LDAP?
编辑: 感谢您的答案,但有人可以直接回答上面的问题,并详细说明它们…
您需要Java和Web容器,并在战争中包含opensaml库。
您需要在本地缓存IdP元数据,或者在每次发送AuthnRequest或处理SAMLResponse时查找它。另外,您还必须在IdP端注册SP元数据。
如果您将Shibboleth用作IdP,则应在conf / relying-party.xml文件中设置SP元数据。
为了登录IdP,您需要在IdP端设置ldap或数据库服务器,并在conf / attribute-resolver.xml和conf / login.config中对其进行配置。
