У меня есть веб-приложение Java. Я хочу внедрить логин SAML Single-Sign-On для своего приложения. У меня есть это GitHub onelogin program, чтобы отправить запрос и получить ответ. Но он работал неправильно. Я создал там одну учетную запись. Но у меня нет учетной записи предприятия. Когда я запустил приложение, он отправится на страницу onelogin login. Я попытался войти в систему, но он не возвращает anyuthing в ответе, показывая, что у меня нет разрешения. Если я также выдаю неверные учетные данные, он не дает ответа SAML.Создать утверждение SAML и подписать ответ
Итак, я решил создать утверждение и подписать его.
- Нужно ли сначала отправить запрос SAML любому провайдеру идентификации?
- Как создать образец SAML утверждение вместо того, чтобы IdP (Like this is fine?)
- После того, как я получаю ответ SAML, как мне подписать его в моем приложении и продолжить?
Благодаря
UPDATE 1
<?xml version="1.0" encoding="UTF-8"?>
<samlp:Response xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
ID="123" InResponseTo="abc" IssueInstant="2014-11-21T17:13:42.872Z"
Version="2.0">
<samlp:Status>
<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/>
</samlp:Status>
<saml:Assertion xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" Version="2.0">
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">
[email protected]
</saml:NameID>
</saml:Subject>
<saml:AuthnStatement AuthnInstant="2014-11-21T17:13:42.899Z">
<saml:AuthnContext>
<saml:AuthnContextClassRef>
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
</saml:AuthnContextClassRef>
</saml:AuthnContext>
</saml:AuthnStatement>
</saml:Assertion>
</samlp:Response>
OK. Поэтому я могу жестко кодировать строку XML, как в другом примере, как утверждение SAML. То, что мне не нужно подписывать. Тогда как я могу проверить его? Я не сохранил сертификат в хранилище ключей. – iUser
Я не знаю, что такое строка XML. вы проверяете использование сертификата. Это можно получить из файла или из метаданных SAML –
Где создавать метаданные? – iUser