Создание утверждения indentity SAML в веб-приложении весны

Question

У нас есть приложение для весны и стороннее приложение, которое должно знать, какой пользователь входит в приложение Spring. Как только пользователь войдет в приложение Spring, у него будет возможность получить доступ к стороннему приложению прозрачным образом. Для этой цели мы должны использовать SAML (необходимость в третьем приложении). Таким образом, веб-приложение Spring будет работать в качестве IDP по инициативе IDP.

я нашел библиотеку OpenSAML, и это: http://blog.keksrolle.de/2010/07/27/how-to-create-a-valid-saml-2-0-assertion-with-opensaml-for-java.html

Это показывает пример того, как создать SAML утверждение, но у меня есть некоторые трудности, чтобы найти дополнительную документацию-о создании собственной МВОЙ ...

У нас есть другие инструменты, кроме OpenSAML, которые могли бы нам помочь? Или образцы?

Я также нашел Shibboleth, но не уверен, если это может помочь в данном конкретном случае ...

Thx

Answer 1

OpenSAML является лучшей (и, возможно, единственным) Java библиотекой, которая упрощает обработку низкоуровневой сообщений SAML. Вы можете найти примеры того, как использовать его для реализации компонентов SAML IDP/SP в исходных кодах таких продуктов, как Shibboleth или Spring SAML. Вы также можете найти несколько примеров в этом blog.

Написание очень упрощенного IDP, охватывающего только ваш конкретный прецедент непосредственно с OpenSAML, вероятно, является лучшим способом. Интеграция Shibboleth - это (imo) второй второй вариант, но это далеко не тривиально.