0

成功实施SAML-V2 服务提供商 (SP)后;为了支持一些特定的用例,我必须实现我自己的SAML-2 IdP。在阅读了OASIS 文档和许多其他关于 SAML 协议的内容之后,我开始实施它。

  • 我的用例只是一个配置文件(Web Browser SSO Profile), SP-Initiated SSO: Redirect Bindings只有。

我正在寻找一些精益的第三方库或基于 java 的实现,我可以参考/使用它们来加速实现并在此基础上进行自定义。

希望在这个方向上提出任何建议或建议。

具体来说,我正在寻找以下任何/所有内容:

  • 易于使用的开源库,用于在 Java 中实现 SAML-V2 身份提供程序。
  • 上述配置文件的详细文档/规范。
  • 具有过去实施此类 IdP 经验的专家的任何建议。

有很多可用于 SP 的材料。但是,对于 IdP 而言,这很少且复杂。我已经在寻找的一些基于 java 的实现是:KeyCloakLite-IdP

4

2 回答 2

1

“非常少而且很复杂”是真的,因为建立一个真实世界的身份提供者是一个严肃的项目。OpenSAML作为库是您在 Java 中的最佳选择——我们所知道的许多企业级实现都是用它构建的。如何在 IdP 上下文中使用 OpenSAML 的一个很好的精简示例是https://github.com/OpenConext/Mujina

Lite IdP 是用 Go 编写的。如果您对非 Java 选项持开放态度,SimpleSAMLphp非常好,它肯定比许多其他的文档更好。

于 2019-08-11T20:57:21.970 回答
0

我会把它作为评论发布,但我没有足够的声誉。但是在这里你有几乎相同的问题,关于 Spring SAML: using-spring-saml-as-an-idp-rather-than-an-sp

看看弗拉基米尔的回答,我想这就是你要找的。这是他建议的链接。

干杯

于 2019-08-08T13:22:13.307 回答