webentwicklung-frage-antwort-db.com.de

SAML einfaches Beispiel für Anfänger

Ich bin Anfänger in der SAML v2.0-Technologie und habe theoretische Kenntnisse, aber bei Google habe ich keine Beispiele gefunden. Kann mir jemand ein schrittweises Beispiel für einfaches "SAML for v2.0" geben?.

  1. Bis jetzt habe ich den theoretischen Teil durchgearbeitet, d. H., Er unterstützt Single Sign On und
    auch ich verstand über Dienstanbieter und Identitätsanbieter.
  2. Derzeit arbeite ich an Linux Environment
  3. Ich benötige ein grundlegendes Beispiel für die schrittweise Übertragung der Anforderung von Benutzer -> Identitätsanbieter -> Dienstanbieter und die Konfiguration der Umgebung.
  4. Ist es möglich, das Beispiel für die SAML v2.0 auszuführen?
  5. Gibt es eine Chance, SAML-Beispiel in Java Sprache) auszuführen, wenn es möglich ist?
    liefern das Beispiel auf Java auch.
36
user2779075

Ein typisches SSO mit SAML ist das sogenannte Web-SSO-Profil. Es gibt viele Produkte, die dies unterstützen, zum Beispiel OpenAM, Shibboleth, OpenSAML und Oracle Identity Federation. Die spezifische Konfiguration hängt davon ab, welches Produkt Sie verwenden. Ein funktionierendes Beispiel für OpenSAML, das ich in meinem Buch verwende, ist verfügbar hier .

Auf SAML-Ebene tauschen SP und IDP Metadaten aus, die Konfigurationsinformationen darüber enthalten, wie SP und IDP kommunizieren möchten.

Das SSO erfolgt dann in vier Schritten:

  1. SP stellt fest, dass der Benutzer keine authentifizierte Sitzung hat.
  2. Das SP leitet den Benutzer mit einer SAML AutnRequest als URL-Parameter an IDP weiter.
  3. Der IDP authentifiziert den Benutzer und leitet ihn mit einem Artefakt im URL-Parameter zurück zu SP.
  4. Das SP tauscht das Artefakt gegen eine Behauptung über SOAP mit einem ArtifactResolveRequest an den IDP aus.

Wenn Sie dies selbst in Java codieren möchten, können Sie OpenSAML verwenden. In meinem Blog habe ich viele Beispiele, wie man es benutzt.

In meinem Buch A Guide To OpenSAML schreibe ich viel darüber

EDIT Neue Ausgabe des Buches ist erschienen und deckt OpenSAML v3 ab

29

Sie können einfach den Schritten in diesem Handbuch folgen, um einen einfachen SAML 2.0-Verbund zwischen einem lokalen Dienstanbieter und einem öffentlichen Identitätsanbieter zu erstellen.

Sobald Sie dies eingerichtet haben, können Sie damit Nachrichten verfolgen, die zwischen IDP/SP und als Beispiel für eine SAML-Komponente gesendet wurden, die mit Java + OpenSAML + Spring) erstellt wurde.

Es gibt auch viele andere gute Informationsquellen zu SAML, wie den oben erwähnten Blog von Stefan.

6