问SAML SSO客户端、测试模拟器SAML提供程序/服务器

EN

我在客户端使用Open SAML，在服务器端使用简单的HTTP请求/响应，因为我没有太多的SAML请求类型。所以最好不要在服务器端使用如此复杂的web服务和SAML。

我们使用OpenSAML，它非常灵活，学习/使用起来也不是很难。我曾使用它编写服务提供者(包括一些客户定制的版本)、处理请求和未请求的XML、向身份提供者发送AuthnRequests、调用IdP AttributeQuery服务以及模拟身份提供者SAMLResponse XML (用于测试)。

我想从你的描述中，你会写身份提供者的部分？如果您只是在做简单的未经请求的XML，那么OpenSAML对您来说可能是一种过度的杀伤力。如果您的XML消息基本相同，只有几个内容元素因请求而改变，那么您只需使用一个简单的字符串模板并填充少数改变的元素，而不需要特殊的SAML库。

你说的一件事让我很困惑：

我们的客户已经有了SAML响应器/服务器，它接收SAML请求并发送带有用户配置文件的SAML响应

如果他们是服务提供者，并且这是SAML SSO，那么他们通过浏览器请求接收SAMLResponse XML，并通过在用户浏览器中显示内容来响应。他们不会向您发送带有用户配置文件的响应。您可能没有时间进行实验，但我鼓励您花一点时间阅读SAML文档-即使只是阅读SAMLOverview也会给您更多的基础知识。

OpenSAML是一组开源的C++ &Java库，旨在支持使用安全断言标记语言( Security Assertion Markup Language )的开发人员。请参阅openSAML API