我想编写一个web应用程序,它使用由身份提供商颁发的SAML 2.0令牌进行身份验证。据我所知,根据这个question,在PHP界有一个可行的使用simpleSAMLphp的解决方案。
在Java世界中有没有等价的方法?对于常见的servlet
容器或应用服务器,是否有开箱即用的解决方案和/或教程?
发布于 2010-02-05 21:31:04
您可以尝试使用OpenSAML project;它提供了一个用于创建和验证SAML令牌的Java库。
发布于 2011-07-28 02:44:52
在最近为一个应用程序实现了SAML身份验证之后,我在OASIS SAML2技术概述文档中找到了最有用的信息。它具有非常好的可读性,并且包含所传递的XML消息的真实示例。
第5.1节介绍了让应用程序(服务提供商或SP)向远程身份提供商(Idp)请求身份验证的交互。
发布于 2014-12-19 01:12:46
提供更多最新的答案,因为这里已经有一段时间没有人访问了:
如果你已经在做一个spring项目,我已经用Spring Security SAML取得了成功。使用SAML扩展并不一定要使用Spring Security来保护您的应用程序,尽管这样做会更容易一些。
https://stackoverflow.com/questions/2207402
复制相似问题