SAML示例身份提供者證書和用於簽署證書的Java應用程序

Question

我有一個Java Web應用程序。我想爲我的應用程序實施SAML SSO登錄。 我所試圖做的是，

1. 需要一個樣品標識提供者證書
2. 創建一個單獨的JSP應用程序，這將簽署證書和我的應用程序創建的斷言。
3. 上傳證書的公鑰並保存在密鑰庫中。
4. 每當用戶嘗試登錄時，將創建JSP應用程序中的斷言並將其發送到我的Web應用程序。
5. 使用密鑰庫中的密鑰驗證公鑰並進一步繼續。

如果我在這裏錯了，請糾正我。

另外我可以在哪裏找到示例身份提供者證書？或者可能是如何創建一個？ 也有任何樣本JSP應用程序可以創建斷言併發送到我的應用程序？

謝謝。

Answer 1

您可以在PingOne從Ping Identity獲得免費帳戶。

之後，您將獲得證書和元信息，以使用PingOne作爲身份提供者。

你也可以嘗試TestShib或OpenIdP。

您可以使用keytool命令來管理本地系統上的證書。

如果你使用JBoss AS/Wildfly，那麼我建議使用Picketlink，你可以找到文檔here。