Exemplo simples de SAML para iniciantes
-
Até agora, analisei a parte da teoria.., suporta sinal único em e
- actualmente estou a trabalhar no Linux Ambiente
- preciso de um exemplo básico passo a passo de como o pedido está a mover-se do utilizador - > Fornecedor de identidade - >Fornecedor de Serviços e como configurar o ambiente .
- é possível executar o exemplo para o SAML v2. 0
- é a sua oportunidade de executar o exemplo SAML na Linguagem Java, se possível você pode
forneça o exemplo em Java também.
também eu entendi sobre o prestador de Serviços e Fornecedor de identidade .
2 answers
A nível do SAML, o SP e o IDP trocam meta-dados que contêm informações de configuração sobre como o SP e o IDP querem comunicar.
O SSO é então feito em quatro passos:
- O SP vê que o utilizador não tem uma sessão autenticada.
- O SP redirecciona o utilizador para o IDP com um pedido de SAML como parâmetro URL. O IDP autentica o utilizador e redirecciona-o para o SP com um artefacto no parâmetro URL. O SP troca o artefacto por uma asserção sobre sabão, usando um artefacto mais satisfatório para o IDP.
Se você quiser codificar isto em Java, podes usar o OpenSAML. No meu blog tenho muitos exemplos de como usá-lo.
No meu livro, Um guia para OpenSAML , escrevo muito sobre isto
Editar a nova edição do Livro está fora, cobrindo OpenSAML v3
Pode simplesmente seguir os passos destemanual , que o ajudará a criar uma simples Federação SAML 2.0 entre um prestador de serviços local e um fornecedor de identidade pública.
Assim que configurar isto, poderá usá-lo para seguir as mensagens enviadas entre o IDP/SP e também como exemplo de um componente SAML construído com Java + OpenSAML + Spring.
Há também muitas outras boas fontes de informação sobre o SAML, como o blog do Stefan mencionado acima.