Exemplo simples de SAML para iniciantes

Sou novato na tecnologia SAML v2. 0 e tenho o conhecimento teórico, mas não encontrei nenhum exemplo no Google. Qualquer um pode me fornecer um exemplo passo a passo para simples "SAML para v2. 0".

    Até agora, analisei a parte da teoria.., suporta sinal único em e
    também eu entendi sobre o prestador de Serviços e Fornecedor de identidade .
  1. actualmente estou a trabalhar no Linux Ambiente
  2. preciso de um exemplo básico passo a passo de como o pedido está a mover-se do utilizador - > Fornecedor de identidade - >Fornecedor de Serviços e como configurar o ambiente .
  3. é possível executar o exemplo para o SAML v2. 0
  4. é a sua oportunidade de executar o exemplo SAML na Linguagem Java, se possível você pode
    forneça o exemplo em Java também.
Author: mavis, 2013-09-14
Source

2 answers

O SSO típico com o SAML é algo chamado perfil SSO Web. Existem muitos produtos que suportam isso no mercado, por exemplo OpenAM, Shibboleth, OpenSAML e Oracle Identity Federation. A configuração específica depende do produto que você escolher usar. Um exemplo de trabalho do OpenSAML que eu uso no meu livro está disponível Aqui .

A nível do SAML, o SP e o IDP trocam meta-dados que contêm informações de configuração sobre como o SP e o IDP querem comunicar.

O SSO é então feito em quatro passos:

  1. O SP vê que o utilizador não tem uma sessão autenticada.
  2. O SP redirecciona o utilizador para o IDP com um pedido de SAML como parâmetro URL.
    3. O IDP autentica o utilizador e redirecciona-o para o SP com um artefacto no parâmetro URL. O SP troca o artefacto por uma asserção sobre sabão, usando um artefacto mais satisfatório para o IDP.

Se você quiser codificar isto em Java, podes usar o OpenSAML. No meu blog tenho muitos exemplos de como usá-lo.

No meu livro, Um guia para OpenSAML , escrevo muito sobre isto

Editar a nova edição do Livro está fora, cobrindo OpenSAML v3

 31
Author: Stefan Rasmusson, 2018-11-19 07:45:12

Pode simplesmente seguir os passos destemanual , que o ajudará a criar uma simples Federação SAML 2.0 entre um prestador de serviços local e um fornecedor de identidade pública.

Assim que configurar isto, poderá usá-lo para seguir as mensagens enviadas entre o IDP/SP e também como exemplo de um componente SAML construído com Java + OpenSAML + Spring.

Há também muitas outras boas fontes de informação sobre o SAML, como o blog do Stefan mencionado acima.
 6
Author: Vladimír Schäfer, 2014-07-16 14:48:38