java - OpenSAML 的意义何在？还有其他选择吗？

Question

我目前正在设置 SAML IDP。起初，我认为 spring-security-saml 会帮助我，但我发现它只有助于设置 SAML 协议(protocol)的 SP 端。

所以我想:走吧，让我们使用 OpenSAML 来制作吧。

问题来了:这个库到底做了什么？我知道这是一个低级库，但我不明白它有什么意义。我既没有找到好的教程也没有找到文档，我觉得我只是买了一些没有螺丝和手册的宜家家具。

虽然，我看到了很多有趣的东西，比如解码器 (HTTPPostDecoder)，它从 HTTP 请求中获取了一个 SAML 对象，但我不知道是否应该根据 IDP 元数据手动检查这个对象，或者 OpenSAML 是否可以自动检查(我假设它不能)。

从那里开始，我有点迷失在所有这些 OpenSAML 对象中，我不知道应该使用哪些，哪些不需要。

举个例子，我尝试从头开始生成元数据，但我没有找到任何可以开箱即用的默认配置，最后我只用了 10 行代码的一个 XML 标记，所以我没有'了解这个图书馆的真正值(value)是什么。

有人能告诉我 OpenSAML 做什么和不做什么吗？是否有一些好的实践，可以包装它并实际帮助我(或任何替代方案)的助手库或我还没有找到的好教程？我认为这肯定会有所作为，但我不知道是什么以及如何...

预先感谢您的帮助!

Answer 1

如您所见，广告 https://wiki.shibboleth.net/confluence/display/OpenSAML/Home

OpenSAML 是一个处理低级 SAML 协议(protocol)内容的库。它不是 IdP。 IdP 还必须为您提供身份验证方法，可能是用户配置文件管理。

有许多可用的 SAMLv2 IdP，例如 Shibboleth、JBoss PicketLink、ForgeRock OpenAM、Ping Federate；有些是免费的有些是商业的