Прежде всего позвольте мне сказать вам, что моя ситуация
У меня есть 3 провайдеров услуг и 1 поставщика удостоверений. (т. Е. Я поставщик услуг, а также поставщик удостоверений). Я хочу реализовать SSO с использованием SAML.
Я пишу запрос SAML следующим образом
SAML и ответ на JAVA
<samlp:AuthnRequest
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
ID="identifier_1"
Version="2.0"
IssueInstant="2004-12-05T09:21:59Z"
AssertionConsumerServiceIndex="0">
<saml:Issuer>https://sp.example.com/SAML2</saml:Issuer>
<samlp:NameIDPolicy
AllowCreate="true"
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/>
Я могу послать запрос правильно. Я не понимаю, как должен реагировать. В ответном коде есть много атрибутов, например Digest, Certificate и т. Д.,. Кто они такие?
Есть ли правило, что я должен следовать только протоколу SAML. Могу ли я создать свой собственный протокол, поскольку я являюсь Сервисом, а также Identity Provider?