0

我正在研究由 idp 发起的身份验证。我想生成要发送给 SalesForce 的 SAML 响应。我在元数据的响应中设置了必要的值。请告诉我使用 openSAML 类来生成响应/断言。

4

2 回答 2

0

以下是将使用的主要类。

断言
签名
SubjectConfirmationData
NameID
主题
条件
Audience
AuthnContextClassRef
AuthnStatement

有关 openSAML 库的链接,请参见此内容

于 2011-05-17T15:42:50.713 回答
0

如果您正在寻找创建 SAML 断言并想要一些方便的方法来帮助您处理 OpenSAML 库,您可以查看 WSS4J 的 SAML2ComponentBuilder。这在 Apache CXF 和其他 Java 服务堆栈中广泛使用。

创建断言很简单:

        //Create assertion
    Assertion assertion = SAML2ComponentBuilder.createAssertion();

    //create issuer
    Issuer issuer = SAML2ComponentBuilder.createIssuer(issuerString);
    assertion.setIssuer(issuer);

您显然可以设置上述所有值,并且提供了一个“AssertionWrapper”来帮助对断言进行数字签名:

assertionWrapper.signAssertion(别名、密码、signatureCrypto、false、defaultCanonicalizationAlgorithm、defaultRSASignatureAlgorithm);

如果您难以直接处理 OpenSAML 库,则值得研究一下。

谢谢,约格什

于 2012-12-13T17:43:40.367 回答