ADFS и SAML 2.0 с использованием OpenSAML в Java

Я собираюсь реализовать Single Sign On с помощью ADFS и SAML 2.0. Я сделал много поиска о том, где начать процесс. Мне предоставлен URL-адрес службы ADFS. Нужно ли мне удалять этот URL с запросом GET/POST с утверждением SAML 2.0 в качестве параметра запроса? На самом деле, я хотел спросить, каков будет точный поток для этого и каков именно запрос SAML? И как я начну запрос с ADFS?ADFS и SAML 2.0 с использованием OpenSAML в Java

Я собираюсь разработать SP (поставщик услуг) на Java, используя библиотеку OpenSAML.

источник

2015-03-31 Muhammad Salman Farooq

Просто дополнительная информация в дополнение к ответу nzpcmad: утверждение Saml 2.0 должно быть отправлено на ваш SP через ответное сообщение. Другими словами, ADFS отправит его в ваш SP. AuthnRequest не содержит никаких утверждений. – Thuan

Shibboleth использует OpenSAML и является открытым исходным кодом - взгляните на то, как они реализовали это.

Существует несколько примеров кода, например. OpenSAML Examples.

Чтобы интегрировать ADFS, следуйте аналогичной схеме, например. A Quick Walkthrough: Setting up AD FS SAML Federation with a Shibboleth SP или (более подробно) AD FS 2.0 Step-by-Step Guide: Federation with Shibboleth 2 and the InCommon Federation.

источник

2015-03-31 19:42:50 nzpcmad

ADFS и SAML 2.0 с использованием OpenSAML в Java

ответ

Смежные вопросы