#java #security #saml #saml-2.0
#java #Безопасность #saml #saml-2.0
Вопрос:
Я хочу подключиться к поставщику идентификации единого входа SAML2 с помощью java, чтобы затем я мог подключаться к некоторым конечным веб-точкам и выполнять аутентифицированные запросы.
Я просмотрел библиотеки Java на https://github.com/onelogin но они, похоже, являются библиотеками для обеспечения аутентификации SAML, в отличие от подключения к SAML в качестве клиента.
Кто-нибудь знает какие-либо библиотеки Java для этого. С примерами было бы здорово, поскольку я новичок в SAML2.
Комментарии:
1. В общем, обработка сообщений SAML отличается от реализации поставщика услуг, совместимого с SAMLv2. Если у вас есть веб-приложение, возможно, стоит взглянуть на расширение Spring Security SAML. ИМХО, это наиболее полная реализация поставщика услуг SAMLv2.
Ответ №1:
Насколько я могу понять, библиотека OneLogin должна делать то, что вы хотите. Ваше Java-приложение будет выступать в качестве поставщика услуг и отправлять запросы на аутентификацию.
Spring SAML — еще одна альтернатива, и у Lastpass есть еще одна альтернатива
Вы также могли бы выполнить SAML на более низком уровне, используя OpenSAML, но для простого варианта использования вышеуказанные библиотеки сделают свое дело.
Чтобы получить представление о SAML, я могу дать подсказку для своей книги, Руководство по OpenSAML. В нем объясняется SAML и то, как выполнять аутентификацию пользователя с помощью OpenSAML. Я снова рекомендую библиотеки выше, но книга может быть полезна для понимания SAML.
Комментарии:
1. Хороший ответ. Мне нравится звучание Spring, поскольку я использовал его раньше. У вас есть ссылка на пример с spring.
2. Нет, извините, но это не должно быть сложно найти. Удачи! Пожалуйста, отметьте ответ как правильный, если считаете, что на ваш вопрос получен ответ