我正在研究由 idp 发起的身份验证。我想生成要发送给 SalesForce 的 SAML 响应。我在元数据的响应中设置了必要的值。请告诉我使用 openSAML 类来生成响应/断言。
问问题
3706 次
2 回答
0
以下是将使用的主要类。
断言
签名
SubjectConfirmationData
NameID
主题
条件
Audience
AuthnContextClassRef
AuthnStatement
有关 openSAML 库的链接,请参见此内容
于 2011-05-17T15:42:50.713 回答
0
如果您正在寻找创建 SAML 断言并想要一些方便的方法来帮助您处理 OpenSAML 库,您可以查看 WSS4J 的 SAML2ComponentBuilder。这在 Apache CXF 和其他 Java 服务堆栈中广泛使用。
创建断言很简单:
//Create assertion
Assertion assertion = SAML2ComponentBuilder.createAssertion();
//create issuer
Issuer issuer = SAML2ComponentBuilder.createIssuer(issuerString);
assertion.setIssuer(issuer);
您显然可以设置上述所有值,并且提供了一个“AssertionWrapper”来帮助对断言进行数字签名:
assertionWrapper.signAssertion(别名、密码、signatureCrypto、false、defaultCanonicalizationAlgorithm、defaultRSASignatureAlgorithm);
如果您难以直接处理 OpenSAML 库,则值得研究一下。
谢谢,约格什
于 2012-12-13T17:43:40.367 回答