0

有什么方法可以使用 SAML 对 Idp 使用axis2 Web服务进行身份验证(SSO)?

4

2 回答 2

0

SAML WebBrowser SSO 配置文件用于将身份验证断言从 IdP(身份提供者)传送到 SP(服务提供者),这可能导致在 SP 处发生身份验证。SAML SSO 不用于对 IdP 执行身份验证。SP 可以向 IdP 发送身份验证请求 (AuthnRequest),但这只是一个请求,而不是身份验证本身。SAML SSO 配置文件允许通过 HTTP 的 AuthnRequest(重定向/POST/Artifact)和通过 HTTP(POST/Artifact)的响应(来自 IdP 的身份验证断言)。如果 IdP 支持/使用 HTTP Artifact,则身份验证断言将通过在 IdP 处调用 Web 服务来获得,而不是直接在响应 XML 中传达。

也许您应该查看使用反向 SOAP (PAOS) 的增强型客户端或代理 (ECP) 配置文件。这当然可以使用 Axis2,但需要明确的是,Web 服务本身将存在于 IdP 中。

您正在实施哪一端,IdP 还是 SP?

于 2010-11-05T19:42:06.677 回答
0

您可以尝试使用 saml 库 opensaml http://www.opensaml.org/来生成您的 authnRequest 并处理 idp 发送的响应。

于 2010-11-08T13:53:24.610 回答