1

在我们的 Web 应用程序中,我们充当身份提供者 (IdP),通过带有用户名/密码的登录屏幕对用户进行身份验证。在成功验证后,我们希望显示最终用户可以单击以访问合作伙伴(服务提供商)网站的超链接列表。我们计划使用 SAML 2.0 和 HTTP POST 绑定来完成这些

该消息将作为名为 SAMLResponse 的隐藏表单控件放置在 HTML FORM 中,如下所示

...

因为我是在 JAVA JSP 链接中将 SAMLResponse 实现为隐藏元素的新手,所以我有以下查询 - 如何在 JAVA 中生成 SAMLResponse 对象,然后将其设为隐藏字段 - 请指出示例 - 如何在 JAVA 中对 SAMLResponse 进行数字签名- 如何在 JAVA 中加密 SAMLResponse

Java世界中是否有等效的方法?是否有针对常见 servlet 容器或应用程序服务器的开箱即用解决方案和/或教程?

4

1 回答 1

1

您可能想看看来自http://shibboleth.internet2.edu/的 Shibboleth ,这是一个开源 IdP 和 SP 实现。我发现它非常成熟,尽管整个 SAML 的设置并不是完全简单的。但是,一旦它工作,它似乎工作得很好。恕我直言,在安全关键上下文中使用经过验证的实现是一个更好的主意,而不是在对所有细节了解不足的情况下自行开发。这使您自己的实现更容易出错,因此容易受到漏洞的影响。

无论如何,如果您仍然决定推出自己的实现,您至少可以查看 IdP 组件的源代码以获取有关如何执行某些操作的提示。

http://svn.middleware.georgetown.edu/view/java-idp/branches/REL_2/src/main/java/edu/internet2/middleware/shibboleth/idp/

于 2011-02-15T14:01:59.427 回答