java - protocol - Ejemplo simple de SAML para principiantes.
saml java example (2)
Soy un principiante de la tecnología SAML v2.0 y obtengo el conocimiento teórico, pero no encontré ningún ejemplo en Google. ¿Alguien puede proporcionarme un ejemplo paso a paso para simple "SAML para v2.0".
- Hasta ahora he pasado por la parte de la teoría, es decir, admite el inicio de sesión único y
también entendí sobre el proveedor del servicio y el proveedor de identidad . - Actualmente estoy trabajando en Linux Environment
- Necesito un ejemplo básico paso a paso de cómo se mueve la solicitud desde el usuario -> Proveedor de identidad -> Proveedor de servicios y cómo configurar el entorno.
- Es posible ejecutar el ejemplo para SAML v2.0
- ¿Hay alguna posibilidad de que ejecuten el ejemplo de SAML en lenguaje Java? Si es posible, pueden
proporcionar el ejemplo en Java también.
El SSO típico con SAML es algo llamado Web SSO Profile. Hay muchos productos que admiten esto en el mercado, por ejemplo OpenAM OpenSAML y Oracle Identity Federation.
WebSSO se realiza en cuatro pasos:
- SP ve que el usuario no tiene una sesión autenticada.
- El SP redirige al usuario a IDP con un SAML AutnRequest como parámetro de URL.
- El IDP autentica al usuario y lo redirecciona al SP con un artefacto en el parámetro URL.
- El SP intercambia el Artefacto por una Aserción sobre SOAP usando un ArtifactResolveRequest al IDP.
Si desea codificar esto usted mismo en Java, puede usar OpenSAML. En mi blog tengo muchos ejemplos sobre cómo usarlo.
En mi libro, Una guía para OpenSAML , escribo mucho sobre esto
EDITAR Se publica la nueva edición del libro , que abarca OpenSAML v3
Simplemente puede seguir los pasos de este manual , que lo ayudarán a crear una federación SAML 2.0 simple entre un proveedor de servicios local y un proveedor de identidad público.
Una vez que lo configure, puede usarlo para seguir los mensajes enviados entre IDP / SP y también como ejemplo de un componente SAML creado con Java + OpenSAML + Spring.
También hay muchas otras buenas fuentes de información en SAML, como el blog de Stefan mencionado anteriormente.