3

我已经设置了 Shibboleth IDP 和 SP。它们已正确配置并且正在工作。

我现在想删除 SP 并用我自己的代码替换它。即:我希望我的 Java 代码在不运行 shibd.exe 和 httpd.exe 的情况下充当 SP(路由请求、主机元数据和验证 SAML 断言)。

这可能使用 OpenSAML 吗?有什么我可以使用的例子吗?

4

3 回答 3

1

我使用 Shibboleth ECP 扩展来做到这一点。

于 2012-08-10T12:44:52.897 回答
0

ECP profile确实是实现这一点的好方法。如果这一切都对您有用,那么您应该坚持这一点,我只想为您指出另一个可能的方向。

如果您仍然需要使用 Web Browser Single Sign On 配置文件,您可以尝试将您的代码与 Guanxi ( src , doc ) 集成,这是一个 Shibboleth SP Java 实现。

但是当然,如​​果您只需要一些轻量级的 Java 代码来访问 Shibboeleth IdP,那么 ECP 就完全可以了。

于 2013-01-04T14:29:07.053 回答
0

这是 openSAML-java 的文档。参考这个

https://wiki.shibboleth.net/confluence/display/OpenSAML/OSTwoUserManual

于 2014-01-21T10:20:42.397 回答