Обычно вы используете какой-то программное обеспечение сторонних производителей, чтобы обеспечить интеграцию SAML. Примерами этого являются OpenAM и Shibboleth. Это хорошая идея использовать программное обеспечение, подобное этому, потому что SAML является сложным протоколом, и легко ошибаться, оставляя ваше решение уязвимым.
У меня есть сообщение в блоге о SAML и рабочий поток, на который вы можете взглянуть.
This one about SAML и this one about the SAML Web profile flow, что вы хотите
Если вы настаиваете на том, всю интеграцию самостоятельно в коде. OpneSAML - это одна библиотека, которую вы можете использовать. Это потребует от вас хорошего понимания SAML. Моя книга, A Guide to OpenSAML, дает хорошее представление о SAML и библиотеке OpenSAML.
У меня также есть некоторые blog posts on OpenSAML
О вопросах. Утверждение - это то, что отправлено вам от IDP, это доказательство подлинности пользователя. Что вам нужно сделать, так это отправить AutnRequest в IDP для запуска и аутентификации.
Регистрация на IDP полностью зависит от того, какое программное обеспечение используется для внедрения SAML на стороне IDP. Обычно это связано с отправкой XML-метаданных SAML в IDP. Это файл конфигурации, содержащий сертификаты, конечную точку и т. Д. Вот post on SAML Metadata
В свою очередь IDP отправляет вам метаданные, которые вы используете для связи с ним.
http://stackoverflow.com/questions/18801299/saml-simple-example-for-beginners –