SAML 初学者简单示例

带有 SAML 的典型 SSO 称为 Web SSO 配置文件。市场上有许多支持此功能的产品，例如 OpenAM、Shibboleth、OpenSAML 和 Oracle Identity Federation。具体配置取决于您选择使用的产品。我在书中使用的 OpenSAML 的工作示例可在here.

在 SAML 级别，SP 和 IDP 交换元数据，其中包含有关 SP 和 IDP 希望如何通信的配置信息。

SSO 然后分四步完成：

1. SP 看到用户没有经过身份验证的会话。
2. SP 使用 SAML AutnRequest 作为 URL 参数将用户重定向到 IDP。
3. IDP 对用户进行身份验证，并使用 URL 参数中的工件将其重定向回 SP。
4. SP 使用 ArtifactResolveRequest 向 IDP 交换 Artifact 以通过 SOAP 断言。

如果您想自己用 Java 编写代码，可以使用 OpenSAML。在我的 blog 上，我有很多关于如何使用它的例子。

在我的书中，OpenSAML 指南，我写了很多关于这个的文章

编辑本书的新版本已经出版，涵盖了OpenSAML v3

您可以简单地按照本手册中的步骤进行操作，这将帮助您在本地服务提供商和公共身份提供商之间创建一个简单的 SAML 2.0 联盟。

设置完成后，您可以使用它来跟踪 IDP/SP 之间发送的消息，也可以作为使用 Java + OpenSAML + Spring 构建的 SAML 组件的示例。

还有很多其他关于 SAML 的好信息来源，比如上面提到的 Stefan 的博客。

什么是单点登录：

单点登录是一个标准化的概念，允许最终用户使用单个入口点访问多个相关但独立的软件应用程序。这意味着最终用户只需登录一次系统，然后无需再次登录即可访问多个应用程序。身份验证过程可以合并到一个组件中，作为每个其他应用程序的网关。它基本上以有效和安全的方式管理最终用户的身份。

了解更多信息阅读更多