我使用 Spring SAML 实现了一个 SP。我使用 SSO Cicle IDP 对其进行了测试。我现在的 Web SSO 工作正常。我的客户使用 Tivoli Federated Identity Manager 作为他的 IDP。
我的问题是,让我的 SP 与一个 IDP(SSO 圈子)合作是否足以开始与客户的集成阶段?Web SSO 流程是否独立于我的 SP 使用的 IDP(因为 SAML 最终是一种协议)?
提前致谢。
问问题
342 次
2 回答
3
是的 - SAML 是一种协议,因此(理论上)您已经让它与一个 IDP 一起使用这一事实意味着它应该适用于其他人。
但是您需要考虑到选项可能不同,例如,一个 IDP 可能有加密令牌,而另一个没有,或者一个可能强制签署 AuthnRequest,而另一个可能不关心。
于 2014-11-06T18:18:16.723 回答
1
根据我的经验,您可能会遇到 spring-saml 扩展帮助生成的 SP 元数据问题。例如,我使用 OpenSSO 进行开发,每当我将代码移动到更高的环境(使用不同的 IDP)时,我总是遇到 URL 形式的 entityID 问题。值得庆幸的是,大多数 IDP 允许您在导入时编辑元数据。所以我认为你应该没问题,如果你确实遇到问题,我会首先查看 SP 元数据。
于 2014-11-11T17:21:08.963 回答