用SAML、V2和Java实现身份提供者

Question

在成功实现SAML-V2ServiceProvider(SP)之后，为了支持某些特定的用例，我必须实现自己的SAML-2 IdP。在介绍了绿洲文献和其他许多有关SAML协议的内容之后，我已经开始实现它。

• 我的用例只是一个配置文件(Web Browser SSO Profile)，只包含SP-Initiated SSO: Redirect Bindings。

我正在寻找一些精简的第三方库或基于java的实现，我可以参考/使用这些实现来加速实现，并在此基础上进行定制。

希望在这方面有任何建议或建议.

具体来说，我正在寻找以下任何/全部内容：

• 易于使用开源库实现SAML-V2身份提供者的Java.
• 上述资料的详细文件/规范。
• 任何专家的意见，谁有经验，在实施这类IdP。

有很多材料可供SP使用。然而，很少和复杂的IdP。我已经在寻找的一些基于java的实现是：KeyCloak和Lite-IdP。

Answer 1

“非常少和复杂”是真实的，因为建立一个真实世界的身份提供者是一个严肃的项目。OpenSAML作为库是您在Java中的最佳选择--我们所知道的许多企业级实现都是用它构建的。关于如何在OpenSAML上下文中使用IdP的一个很好的简化示例是https://github.com/OpenConext/Mujina。

Lite IdP是用Go写的。如果您对非Java选项开放，那么SimpleSAMLphp是优秀的，它肯定比其他许多选项都有更好的文档化。

Answer 2

我会把它作为评论发布，但我没有足够的声誉。但是这里您有几乎相同的问题，关于Spring：使用-spring-saml-as-an-idp-而不是an-sp

看看弗拉基米尔的回答，我想这就是你要找的。这是链接是他建议的。

干杯