作为一项要求,我需要使用 SAML 令牌配置 2 个企业应用程序。由于以下列出的限制,我需要为令牌生成和令牌签名编写单独的服务。
约束是:
- 没有可用的 IdP(身份提供者)。没有可用的关联元数据文件。
- 需要使用 SAML 1.1 版本
- 需要对 SAML 响应进行自签名。
作为 POC 的一部分,我可以使用 2.0 版本通过编写一个转发到签名服务进行签名的服务来生成 SAML 令牌。我可以通过使用 Windows keytool 命令生成证书\密钥库来对其进行签名。
尽管对于使用 OpenSAML 库的 SAML 1.1 实施,我无法生成正确格式的 SAML 请求消息。我寻找了可以提供帮助的其他库,例如具有SAML Token Profile Generator的 WSS4J 。还有一些围绕 IBM Websphere Application server ( SAML Token Generator ) 的配置,因为它用于托管应用程序。仍然无法使用上述选项实施解决方案。
问题:
- 是否可以在不使用 IdP 服务器的情况下进行 SAML 实施?
- 我可以使用 IBM Websphere Application Server(WAS) 作为 IdP 服务器吗?
- WAS 可以用来生成 STS 代币吗?
- 任何像 OpenSAML、WSS4J 这样的库可以帮助轻松地为 SAML 1.1 版本生成和签署 SAML 令牌?