OneLogin for Java -初级问题

Question

几天前，我下载了java-saml-2.0.1，希望通过我的(SP)应用程序中的SAML来使用它来实现SSO。我实际上不是一个Java (我是C#)，但是我仍然在做这方面的工作。也很少熟悉SSO/SAML，所以请原谅愚蠢的问题。

1)如何将依赖项添加到项目中？我把这个放在我的POM.xml文件中。够了吗？

<dependency>
    <groupId>com.onelogin</groupId>
    <artifactId>java-saml</artifactId>
    <version>2.0.0</version>
</dependency>

2)我正在读这篇文章：编写Java应用程序代码，通过OneLogin提供SSO。假设这适用于java-saml-2.0.1，为什么它说我需要/com下的文件？我应该在我的项目中复制那些文件吗？我不是参考了整个包裹吗？

3)看看dologin.jsp，这段代码是做什么的？

Auth auth = new Auth(request, response);
if (request.getParameter("attrs") == null) {
    auth.login();
} else {
    String x = request.getPathInfo();
    auth.login("/java-saml-tookit-jspsample/attrs.jsp");
}

它检查request.getParameter("attrs")，但随后不使用它。它设置字符串x，但随后不使用它。为什么？

4)在设置AccountSettings，时，我可以跳过证书，以后再这样做吗?还是总是需要它？

5)本质上我们正在实现这，第一步是我的SP应用程序实现步骤2：(SP-> UA)重定向到IdP SSO服务。因此，当用户试图访问我的SP时，我需要创建一个SAML令牌(?)然后把这个发给IdP。我该怎么做？这就是我被困的地方。

我查看了示例，但是我不知道hoe来配置设置，这样它就不工作了。

顺便说一句: IdP是一个由不同部门管理的内部应用程序。

Answer 1

1)如下所述：https://mvnrepository.com/artifact/com.onelogin/java-saml/2.0.1

您需要添加: com.onelogin java-SAML2.0.1

2)该文档是旧的，属于java的1.X版本。

在java https://github.com/onelogin/java-saml的github存储库中，您将找到正确的文档。

3)该代码启动登录进程(向身份提供者发送AuthNrequest )。

启动Auth对象，然后调用登录方法执行重定向。

attrs参数是一个get参数，可以发送到索引视图，以将自定义RelayState设置为attrs.jsp页面。

4) AccountSettings对象属于1.X代码。

但是，在部署服务之前，需要在设置属性上设置x509cert。

5)在SP -初始化SSO流上，SP向IdP发送一个AuthNRequest，IdP应答一个SAMLResponse。(以前，IdP和SP必须交换其元数据，以便设置信任圈。