我正在尝试在 Spring Boot 上实现我自己的 IdP。我按照 Spring security SAML 的文档给了我一个清晰的想法,但是没有很好的例子。我发现的唯一部分是
在将服务提供商标识符替换为配置的标识符后,您可以使用 URL https://idp.ssocircle.com:443/sso/saml2/jsp/idpSSOInit.jsp?metaAlias=/ssocircle&spEntityID=replaceWithUniqueIdentifier测试 IDP 初始化的单点登录作为你的 securityContext.xml 中的 entityId。可以通过参数 RelayState 提供发送到您的 SP 的 relayState 数据。
但是这个基于 ssocircle 的示例是 IdP,示例 Java 项目是 SP。所以我看不到任何 ssocircle 配置(我需要什么端点和其他配置)并且真的找不到任何好的例子。在某些部分中,我读到使用 Spring 安全 SAML 依赖项,我可以使我的应用程序充当 IdP,然后我重新阅读了完整的文档,我注意到了这一点
本章提供了使您的应用程序能够充当服务提供者并使用 SAML 2.0 协议与身份提供者交互所需的基本信息。在本指南的后面部分,您可以找到有关此组件启用的详细配置选项和其他用例的信息。
基本上,这个文档不包括我正在尝试做的事情,现在我什至不知道这种依赖是否会帮助我实现我的目标,或者我需要转移到另一个库,比如 Shibboleth 项目。你以前遇到过这个问题吗?