2. 질의 응답
  3. JAVA 및 SAML 2.0을 사용한 IdP 시작 웹 SSO 프로필

JAVA 및 SAML 2.0을 사용한 IdP 시작 웹 SSO 프로필

2011-02-14 4 views
1

우리 웹 응용 프로그램에서 우리는 사용자 이름/암호로 로그인 화면을 통해 사용자를 인증하는 ID 공급자 (IdP) 역할을합니다. 성공적인 인증에서 최종 사용자가 파트너 (서비스 프로듀서) 웹 사이트를 방문하기 위해 클릭 할 수있는 하이퍼 링크 목록을 표시하고자합니다. 우리는JAVA 및 SAML 2.0을 사용한 IdP 시작 웹 SSO 프로필

아래와 같이 메시지가 ... SAMLResponse라는 이름의 숨겨진 폼 컨트롤과 같은 HTML 양식 내에 배치됩니다

같은 바인딩이 사용 SAML 2.0 및 HTTP POST를 달성 할 계획 나는 SAMLResponse의 구현에 초보자 자바 JSP 링크 숨겨진 요소로, 나는 다음과 같은 쿼리가있다 - 자바에서 SAMLResponse 객체를 생성하고 숨겨진 필드로 만드는 방법 - 예제를 가르쳐주세요. - 어떻게 SAMLResponse에 디지털 서명하는가? JAVA- Java에서 SAMLResponse를 암호화하는 방법

Java 세계에서 동일한 방법이 있습니까? 일반 서블릿 컨테이너 또는 애플리케이션 서버에 대한 솔루션 및/또는 자습서가 있습니까?

출처

2011-02-14 bansi

답변

1

오픈 소스 IdP 및 SP 구현 인 Shibboleth에서 http://shibboleth.internet2.edu/을보고 싶을 수도 있습니다. 전체 SAML 자료가 설정하는 것이 완전히 사소한 것은 아니지만 상당히 성숙한 것으로 나타났습니다. 그러나 그것이 작동하면, 그것은 잘 작동하는 것 같습니다. 검증 된 구현을 사용하는 IMHO는 모든 세부 사항에 대한 약한 이해로 자신을 압도하는 것보다 보안에 중대한 상황에서 더 좋은 아이디어입니다. 이로 인해 사용자 자신의 구현이 훨씬 오류가 발생하기 쉽고 취약성에 취약 해집니다.

어쨌든 IdP 구성 요소의 소스 코드를보고 특정 구현 방법에 대한 힌트를 얻을 수 있습니다.

http://svn.middleware.georgetown.edu/view/java-idp/branches/REL_2/src/main/java/edu/internet2/middleware/shibboleth/idp/

출처

2011-02-15 14:01:59

+0

감사합니다. SAMLResponse를 숨겨진 필드로 HTML 형식에 포함시키고 사용자가 링크를 클릭 할 때 HTTP-POST를 수행한다는 것만으로도 우리가 본격적인 SAML 솔루션을 찾고 있지 않다는 것을 명확히 밝히고 싶습니다. JAVA에서 SAML 응답을 디지털 서명하는 방법과 JAVA에서 SAMl 응답을 암호화하는 방법 (우리는 PGP를 사용할 계획이지만) 디지털 서명에 무엇을 사용해야하는지 잘 모르고 있습니다. – bansi

+0

물론입니다. 나는 대답에 대한 소스 저장소에 대한 링크를 추가했다. IdP 부분으로 바로 연결됩니다. 좋은 예를 찾아야합니다. –

관련 문제

 관련 문제