JAVA - реализация SAML 2.0

Question

Я читал о SAML и его возможностях, изучил теорию, стоящую за ней, и я думаю, что полностью понимаю цикл SAML.
Теперь я застрял в точке фактического внедрения его на моем веб-сервере (который служит в качестве поставщика услуг).

Я хочу использовать SsoCircle в качестве моего поставщика удостоверений (для целей тестирования) и Spring-Security-Saml в качестве моей библиотеки SAML.

Мои вопросы:

1. Что мне нужно сделать для того, чтобы создать метаданные SAML? (Возможно, мне не хватает понимания каждого поля метаданных)
2. Как только у меня есть готовые метаданные, что мне нужно настроить для работы с SsoCircle IDP? (Я взял метаданные IDP, но не знаю, что с ним делать)
3. Если у кого-то есть образец проекта, чтобы поделиться им, это было бы удивительно. Не нужно быть на Java.

Answer 1

1. Если вы используете Spring SAML и она правильно настроена, вы можете перейти к http://localhost:8080/<context>/saml/metadata для загрузки поставщика метаданных Service в формате XML.

2. Вы можете создать учетную запись с SSOCircle, где вы можете загрузить или скопировать вставку метаданных SP. Это позволяет SSOCircle доверять вашему SP, потому что метаданные содержат ключевую информацию.

3. This example Проект уже интегрирован с кругом SSO и отличной отправной точкой для изучения того, как все части подходят друг к другу. В конфигурации вы должны увидеть, где метаданные SSOCircle загружаются в MetadataManger вместе с метаданными поставщика услуг.