0

在坚持了一周以在 IdP 启动的 SAML 中设置 SP 的上下文中了解这种组合后,我仍然不知道如何通过配置 saml2loginmodule 和签名的元数据和响应过程工作。

1]Standalone.xml -> 认证模块被指定为 org.picketlink.identity.federation.bindings.jboss.auth.SAML2LoginModule

2]在picketlink.xml org.picketlink.identity.federation.core.impl.KeyStoreKeyManager 和FederationHandlers 中按顺序定义

3]域已经在JBOSS中创建。

我想了解的是,当 SAML 响应到达 url https://mySPsite/context-givenin-jbossweb-xml/ 时,这个 url 收到的令牌会发生什么?它到达 SAML2logonModule 时没有开发人员方面的任何特定编码?这足以让 SP 支持数字签名的响应吗?

4

1 回答 1

0

我想我可以弄清楚流程。请求被 Authenticator Module - SAML2Module 拦截 - 在验证断言之后,它设置用户的安全上下文。从那里应用程序可以继承此模块并获取安全上下文中的数据集。

于 2016-06-24T17:59:56.413 回答