gpt4 book ai didi

java - 使用 JAVA 和 SAML 2.0 的 IdP 发起的 Web SSO 配置文件

转载 作者:太空宇宙 更新时间:2023-11-04 08:42:38 27 4
gpt4 key购买 nike

在我们的网络应用程序中,我们充当身份提供商 (IdP),通过登录屏幕使用用户名/密码对用户进行身份验证。成功验证后,我们希望显示一个超链接列表,最终用户可以单击这些超链接来访问合作伙伴(服务生产商)网站。我们计划使用 SAML 2.0 和 HTTP POST 绑定(bind)来完成这些任务

消息将作为名为 SAMLResponse 的隐藏表单控件放置在 HTML FORM 中,如下所示

...

由于我是在 JAVA JSP 链接中将 SAMLResponse 实现为隐藏元素的新手,因此我有以下查询 - 如何在 JAVA 中生成 SAMLResponse 对象,然后将其设为隐藏字段 - 请给我指出示例- 如何在 JAVA 中对 SAML 响应进行数字签名- 如何在JAVA中加密SAMLResponse

Java世界里有等价​​的方法吗?是否有针对常见 servlet 容器或应用程序服务器的现成解决方案和/或教程?

最佳答案

您可能想看看 http://shibboleth.internet2.edu/ 中的 Shibboleth ,一个开源 IdP 和 SP 实现。我发现它相当成熟,尽管整个 SAML 的设置并不是完全微不足道的。然而,一旦它开始工作,它似乎就工作得很好。恕我直言,在安全关键环境中,使用经过验证的实现是一个更好的主意,而不是在对所有细节缺乏了解的情况下自行实现。这使得您自己的实现更容易出错,因此容易受到漏洞的影响。

无论如何,如果您仍然决定推出自己的实现,您至少可以查看 IdP 组件的源代码以获取有关如何执行某些操作的提示。

http://svn.middleware.georgetown.edu/view/java-idp/branches/REL_2/src/main/java/edu/internet2/middleware/shibboleth/idp/

关于java - 使用 JAVA 和 SAML 2.0 的 IdP 发起的 Web SSO 配置文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4998017/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com