使用SAML 2和Java實現服務提供商

Question

經歷瞭如此多的谷歌網站之後，在stackoverflow中閱讀了如此多的QA，真的很困惑如何使用SAML 2與Java一起實現SP。

我理解理論概念，但沒有弄清楚如何正確實施它。

目前，我的客戶端已經與我共享IDP元數據文件並要求提供SP元數據文件。這是我第一個掙扎點。

1. 如何實際生成元數據文件？有沒有一種工具可以生成它？
2. 如何使用Java庫實現SAMLRequest生成，SAMLResponse解析。
3. 人們推薦這麼多公開可用的網站，它們支持IDP，SP功能，但無法選擇正確的繼續。我需要一些使用SAML 2在Java中實現服務提供者的具體示例。

真的很感謝在這種情況下有人幫助我。如果我的問題不清楚，請糾正我，以便我將嘗試對其進行編輯。

Answer 1

如果您需要在Java中構建SP，我會推薦使用Spring SAML module或OpenSAML library，但這些可能會爲您提供更多的工作。如果你最終使用OpenSAML，我有一本書，A Guide to OpenSAML，介紹了SAML和OpenSAML庫。我也有一個blogg with many examples。

但是，我會建議您首先考慮使用SAML的現成產品，如Shibboleth這是SAML的免費和開放源代碼解決方案。這將使您無需學習SAML協議的細節，而且由於開發人員已經做出不同的安全考慮，所以它會更安全。

Answer 2

@Stefan有一些很好的建議。

您需要的是SAML協議客戶端堆棧。請參閱：SAML : SAML connectivity/toolkit以及文章中的鏈接。

根據你的問題，不同的堆棧以不同的方式做到這一點。我使用的一些商業堆棧有很好的文檔和示例代碼來完成這一切。