У меня есть SP (поставщик услуг реализован с использованием Spring SAML), я хочу, чтобы SP отправил токен аутентификации SAML в другое приложение-службу. Теперь мне нужно проверить (только) токен против IDP при apilcation службы конец. Как я могу это достичь?Только проверка маркера SAML
Любая помощь будет apreciated
Там нет механизма в стандартных профилей SAML, которая позволяет проверять правильность выданных SAML утверждений в отношении серверов IDP. Проверка обычно выполняется получателями токенов - путем проверки подписи XML в утверждении и проверки ее выполнения с использованием доверенного сертификата.
Существуют также дополнительные стандарты, которые предписывают выдачу и использование утверждений SAML для таких прецедентов, например WS-Trust, но он имеет тенденцию довольно быстро развиваться.
Возможно, вы также захотите ознакомиться со стандартом OAuth 2.0, что является хорошим способом обеспечения аутентификации между машинами, выполняемых от имени пользователя.