gpt4 book ai didi

java - OpenSAML 的意义何在?还有其他选择吗?

转载 作者:塔克拉玛干 更新时间:2023-11-02 08:39:55 27 4
gpt4 key购买 nike

我目前正在设置 SAML IDP。起初,我认为 spring-security-saml 会帮助我,但我发现它只有助于设置 SAML 协议(protocol)的 SP 端。

所以我想:走吧,让我们使用 OpenSAML 来制作吧。

问题来了:这个库到底做了什么?我知道这是一个低级库,但我不明白它有什么意义。我既没有找到好的教程也没有找到文档,我觉得我只是买了一些没有螺丝和手册的宜家家具。

虽然,我看到了很多有趣的东西,比如解码器 (HTTPPostDecoder),它从 HTTP 请求中获取了一个 SAML 对象,但我不知道是否应该根据 IDP 元数据手动检查这个对象,或者 OpenSAML 是否可以自动检查(我假设它不能)。

从那里开始,我有点迷失在所有这些 OpenSAML 对象中,我不知道应该使用哪些,哪些不需要。

举个例子,我尝试从头开始生成元数据,但我没有找到任何可以开箱即用的默认配置,最后我只用了 10 行代码的一个 XML 标记,所以我没有'了解这个图书馆的真正值(value)是什么。

有人能告诉我 OpenSAML 做什么和不做什么吗?是否有一些好的实践,可以包装它并实际帮助我(或任何替代方案)的助手库或我还没有找到的好教程?我认为这肯定会有所作为,但我不知道是什么以及如何...

预先感谢您的帮助!

最佳答案

如您所见,广告 https://wiki.shibboleth.net/confluence/display/OpenSAML/Home

OpenSAML 是一个处理低级 SAML 协议(protocol)内容的库。它不是 IdP。 IdP 还必须为您提供身份验证方法,可能是用户配置文件管理。

有许多可用的 SAMLv2 IdP,例如 Shibboleth、JBoss PicketLink、ForgeRock OpenAM、Ping Federate;有些是免费的有些是商业的

关于java - OpenSAML 的意义何在?还有其他选择吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35100834/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com