gpt4 book ai didi

java - 应手动或以编程方式更改 SAML 元数据

转载 作者:行者123 更新时间:2023-12-01 20:14:20 25 4
gpt4 key购买 nike

我已经开始使用 opensaml 在 java 中实现 saml。我有几个问题:

  1. 我知道在向 IDP 发送 saml 请求之前,我们需要使用元数据向 sp 注册 idp。我们需要手动交换这些元数据吗?
  2. 是否可以以 IDp 可以为任意的方式实现 saml?
  3. 是否有必要同时实现 sp 发起和 idp 发起的 SAML?

最佳答案

  1. 这取决于 IDP 实现。大多数 IDP 允许您复制和粘贴元数据或设置 SP 元数据文件的 URL。

  2. 基本上是的。但请记住,您必须支持多种类型的 SAML 流配置。请注意,每个实现都可以有不同的选项,例如 - 将使用的绑定(bind)(重定向/发布)、有或没有工件、有或没有加密、加密类型和签名算法等等...我建议您坚持需要实现的基本场景。

  3. 这取决于您的流程。

    • 如果用户从 SP 启动身份验证流程,那么您需要实现 SP 发起的流程。
    • 如果用户已通过 IDP 身份验证并从那里转移到 SP,则您需要实现 IDP 发起的流程。

如果这两种方案对您来说都是可行的,那么就都实现。

希望对你有帮助

关于java - 应手动或以编程方式更改 SAML 元数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46190001/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com