Простой пример SAML для начинающих

Я начинаю использовать технологию SAML v2.0, и я получаю знания теории, но я не нашел примеров в Google. Может ли кто-нибудь предоставить мне пошаговый пример для простого "SAML для v2.0".

  • Теперь я прошел часть теории, т.е., она поддерживает Единый знак и
     также я понял о Поставщике услуг и Поставщика удостоверений.
  • В настоящее время я работаю над средой Linux
  • Мне нужен простой пример, шаг за шагом, как запрос перемещается из пользователя →  Identity Provider- > Service Provider и как настроить среду.
  • Можно ли выполнить пример для SAML v2.0
  • Есть ли у них шанс выполнить пример SAML на языке Java, если это возможно, вы можете  дайте пример и на Java.

Ответы

Ответ 1

Типичным SSO с SAML является то, что называется веб-профилем SSO. Есть много продуктов, поддерживающих это на рынке, например OpenAM OpenSAML и Oracle Identity Federation.

WebSSO выполняется в четыре этапа:

  • SP видит, что пользователь не имеет аутентифицированного сеанса.
  • SP перенаправляет пользователя в IDP с помощью SAML AutnRequest в качестве параметра URL.
  • IDP аутентифицирует пользователя и перенаправляет его обратно в SP с артефактом в параметре URL.
  • SP обменяет артефакт для утверждения по SOAP с помощью ArtifactResolveRequest для IDP.

Если вы хотите закодировать это самостоятельно на Java, вы можете использовать OpenSAML. На моем blog У меня есть много примеров того, как его использовать.

В моей книге Руководство к OpenSAML, я пишу много об этом

ИЗМЕНИТЬ Новая версия книги отсутствует, охватывая OpenSAML v3

Ответ 2

Вы можете просто выполнить шаги в этом руководстве, которые помогут вам создать простую федерацию SAML 2.0 между локальным поставщиком услуг и общедоступным идентификатором Provider.

После этого вы можете использовать его для отслеживания сообщений, отправленных между IDP/SP, а также в качестве примера компонента SAML, созданного с помощью Java + OpenSAML + Spring.

Есть также много других хороших источников информации о SAML, таких как блог Стефана, упомянутый выше.

Ответ 3

Это ссылка на проект, вы можете скачать военный файл с указанной ссылки и импортировать в качестве военного файла в любой редактор, например, eclipse, STS и т.д. [введите ссылку здесь] [1] Dowload SAML-Project: https://drive.google.com/file/d/0B8rzhLAXrUSHTDlpSmpvUGRPTlk/view

Примечание: создайте первую учетную запись на [https://idp.ssocircle.com/sso/UI/Login для IDP (ссылка для идентификации) после успешного входа в систему, затем нажмите ссылку "Управление метаданными", затем добавить ссылку на услугу: ссылка FQDN - это базовый URL вашего проекта: localhost: 8080/SSS2-S

Атрибуты, отправленные в утверждении (необязательно)

FirstName (отметьте) LastName (отметьте) EmailAddress (отметьте галочкой) и загрузите метаданные из вашего проекта url: localhost: 8080/SSS2-S/saml/web/metadata/, скопируйте метаданные из загруженного файла, затем вставьте информацию о метаданных в textarea, затем отправьте. Теперь вы можете использовать аутентификацию SAML.