我们正计划构建自己的SAML IDP。我有几个问题:
说起从头开始构建SAML
IdP的人,用Java构建一个主要涉及这些事情:
entityID
。1和4需要解析并创建SAML
。您可以使用openSAML。5需要SP可能理解的SAML
属性架构。您可以使用eduPerson。
SAML
和SP的使用需要各种SAML
配置文件的知识和实现。 Web浏览器SSO是经常使用的一种。您可以阅读有关配置文件here的信息。
一旦您了解了SAML
并适合该过程中的位置,就需要使用XMLSignature了解/实现PKI和各种加密主题。
[一旦您具有有效的,经过测试的IdP实施,那么您就需要能够解析SAML Metadata (PDF),以使用其公钥证书和元数据中的其他各种URL来验证SP。您还需要使SP元数据保持最新状态,并创建IdP元数据发送给SP,以便它可以验证您要签名的SAML
Response
。
如果投资回报率不值得那么大的发展,则可以使用'standard' IdP。