자바 웹 애플리케이션을 가지고 있으며이를 서비스 제공자로 제공하고 SAML을 구현하고자합니다. 나는 그것을하는 방법의 워크 플로우에 대해 잘 모르겠습니다.SAML 어설 션 구현하기
나는 read this SO question을 가지고 있지만 여전히 완전히 이해할 수 없습니다. 그들이 맞다면 그들은 어설 션라고 부르는 IDP에 요청서를 보내야한다는 질문에.
어설 션을 어떻게 작성합니까? 샘플을 보았습니다. 그렇다면 로그인 자격 증명을 어디서 전달해야합니까?
또한 IDP에 내 애플리케이션을 등록하려면 어떻게해야합니까? IDP에서 제공하는 인증서를 설치해야합니까? 워크 플로우 란 무엇입니까?
감사합니다.
일반적으로 SAML 통합을 제공하기 위해 일종의 타사 소프트웨어를 사용합니다. 예를 들면 OpenAM과 Shibboleth입니다. SAML은 복잡한 프로토콜이기 때문에 이러한 소프트웨어를 사용하는 것이 좋습니다. 솔루션을 취약하게 만드는 실수를 저지르기 쉽습니다.
저는 SAML에 대한 블로그 게시물과 작업 흐름을 살펴볼 수 있습니다.
This one about SAML 및 this one about the SAML Web profile flow 원하는 번호
코드에서 전체 통합을 직접 고집하는 경우. OpneSAML은 사용할 수있는 하나의 라이브러리입니다. SAML에 대해 잘 이해하고 있어야합니다. 나의 책 A Guide to OpenSAML은 SAML과 OpenSAML 라이브러리에 대한 좋은 소개입니다.
는 또한 귀하의 질문에 대한 몇 가지 blog posts on OpenSAML
있습니다. 어설 션은 IDP에서 사용자에게 전송되는 것으로, 이는 사용자 인증의 증거입니다. IDP에 AuthnRequest를 보내 인증을 시작하면됩니다.
IDP 등록은 IDP 측에서 SAML을 구현하는 데 사용되는 소프트웨어에 따라 다릅니다. 일반적으로 SAML 메타 데이터 XML을 IDP로 보내야합니다. 인증서, 끝점 등을 포함하는 구성 파일입니다. 여기에 a post on SAML Metadata
그 답례로 IDP는 당신이 그것과 통신하는 데 사용하는 메타 데이터를 보냅니다.
http://stackoverflow.com/questions/18801299/saml-simple-example-for-beginners –