只有SAML令牌验证

Question

我有一个SP (使用Spring实现的服务提供者)，我希望SP将身份验证SAML令牌发送到另一个服务应用程序.Now，我只需要在服务访问结束时根据IDP验证该令牌。我怎样才能做到这一点？

任何帮助都将被接受

Answer 1

标准SAML配置文件中没有允许针对IDP服务器验证发布的SAML断言的机制。验证通常由令牌的接收方完成--通过验证断言上的XML签名并验证它是使用可信证书执行的。

还有一些额外的标准规定了SAML断言的发布和使用--比如WS-信托，但是它很快就会变得复杂。

您可能还想了解一下OAuth 2.0标准，这是一种实现代表用户执行的机器对机器身份验证的好方法。