2014-10-20 49 views
1

我有一個Java Web應用程序。我想爲我的應用程序實施SAML SSO登錄。 我所試圖做的是,SAML示例身份提供者證書和用於簽署證書的Java應用程序

  1. 需要一個樣品標識提供者證書
  2. 創建一個單獨的JSP應用程序,這將簽署證書和我的應用程序創建的斷言。
  3. 上傳證書的公鑰並保存在密鑰庫中。
  4. 每當用戶嘗試登錄時,將創建JSP應用程序中的斷言並將其發送到我的Web應用程序。
  5. 使用密鑰庫中的密鑰驗證公鑰並進一步繼續。

如果我在這裏錯了,請糾正我。

另外我可以在哪裏找到示例身份提供者證書?或者可能是如何創建一個? 也有任何樣本JSP應用程序可以創建斷言併發送到我的應用程序?

謝謝。

回答

3

您可以在PingOne從Ping Identity獲得免費帳戶。

之後,您將獲得證書和元信息,以使用PingOne作爲身份提供者。

你也可以嘗試TestShibOpenIdP

您可以使用keytool命令來管理本地系統上的證書。

如果你使用JBoss AS/Wildfly,那麼我建議使用Picketlink,你可以找到文檔here

+0

嗨,謝謝。有沒有其他服務鏈接Ping。我無法在那裏註冊。 :) – iCode 2014-10-20 07:17:17

+0

你也可以試試[TestShib](https://www.testshib.org/)或[OpenIdP](https://openidp.feide.no/)。 – dds 2014-10-21 03:51:27

+0

@iProgrammer絕對檢查Picketlink,爲我工作得非常好。並檢查PicketLink文檔,他們有Salesforce集成的例子,包括IdP以及SP,都很適合。 – lexicore 2014-10-22 06:28:07