在坚持一周后,在jboss eap 6中设置SP在IDP启动SAML的saml中,我仍然不知道如何仅仅是如何逐渐配置SAML2LoginModule和签名的元数据和响应过程有效。
1] standalone.xml->身份验证模块被指定为org.picketlink.Identity.federation.bindings.jboss.jboss.auth.saml2loginmodule
2]在picketlink.xml org.picketlink.Identity.federation.core.impl.keystorekeymanager和federationHandlers中定义按顺序
定义3]域已在JBOSS中创建。
我要理解的是,当SAML响应达到url https://myspsite/myspsite/context-givenin-jbossweb-xml/时该URL收到的令牌会发生什么?它可以到达SAML2LogonModule,而没有开发人员端任何特定的编码?这足以具有支持数字签名响应的SP吗?
我想我可以找出流程。该请求由身份验证器模块-SAML2MODULE截获 - 在验证断言后,它设置了用户的安全上下文。从那里的应用程序可以继承此模块,并在安全上下文中获取数据集。