我是 SAML v2.0 技术的初学者,我了解理论知识,但我没有在 Google 上找到任何示例。谁能为我提供一个简单的“SAML for v2.0”的分步示例。
带有 SAML 的典型 SSO 称为 Web SSO 配置文件。市场上有许多支持此功能的产品,例如 OpenAM、Shibboleth、OpenSAML 和 Oracle Identity Federation。具体配置取决于您选择使用的产品。我在书中使用的 OpenSAML 的工作示例可在here.
中找到在 SAML 级别,SP 和 IDP 交换元数据,其中包含有关 SP 和 IDP 希望如何通信的配置信息。
SSO 然后分四步完成:
如果您想自己用 Java 编写代码,可以使用 OpenSAML。在我的 blog 上,我有很多关于如何使用它的例子。
在我的书中,OpenSAML 指南,我写了很多关于这个的文章
编辑本书的新版本已经出版,涵盖了OpenSAML v3
您可以简单地按照本手册中的步骤进行操作,这将帮助您在本地服务提供商和公共身份提供商之间创建一个简单的 SAML 2.0 联盟。
设置完成后,您可以使用它来跟踪 IDP/SP 之间发送的消息,也可以作为使用 Java + OpenSAML + Spring 构建的 SAML 组件的示例。
还有很多其他关于 SAML 的好信息来源,比如上面提到的 Stefan 的博客。
什么是单点登录:
单点登录是一个标准化的概念,允许最终用户使用单个入口点访问多个相关但独立的软件应用程序。这意味着最终用户只需登录一次系统,然后无需再次登录即可访问多个应用程序。身份验证过程可以合并到一个组件中,作为每个其他应用程序的网关。它基本上以有效和安全的方式管理最终用户的身份。
了解更多信息阅读更多