JAVA-SAML 2.0實現

Question

我已閱讀關於SAML及其功能，瞭解其背後的理論，我認爲我完全理解SAML「循環」。
現在我被困在了實際上在我的web服務器（作爲服務提供者）上實現它的地步。

我想使用SsoCircle作爲我的身份提供者（用於測試目的）和Spring-Security-Saml作爲我的SAML庫。

我的問題是：

1. 我需要爲了創建一個SAML元數據是什麼？ （可能我缺乏對每個元數據字段的理解）
2. 一旦準備好元數據，我需要配置什麼以配合SsoCircle IDP使用？ （我拿了IDP的元數據，但不知道該怎麼辦）
3. 如果有人有一個示例項目來分享它將是驚人的。不一定要用Java。

Answer 1

1. 如果您在使用Spring SAML和配置正確的話，您可以導航到http://localhost:8080/<context>/saml/metadata下載您的服務提供商的元數據以XML格式。

2. 您可以使用SSOCircle創建一個帳戶，您可以在其中上傳或複製粘貼SP元數據。這允許SSOCircle信任您的SP，因爲元數據包含關鍵信息。

3. This example項目已經與SSO圈子結合在一起，並且是瞭解所有零件如何結合在一起的一個很好的起點。在配置中，您應該看到SSOCircle的元數據連同服務提供者的元數據一起被加載到MetadataManger中。