我已经设置了Shibboleth IDP和SP。它们配置正确且正常工作。
我现在想删除 SP 并将其替换为我自己的代码。 即:我希望我的 Java 代码充当 SP(路由请求、主机元数据和验证 SAML 断言),而无需运行 shibd.exe 和 httpd.exe。
使用OpenSAML可以做到这一点吗?有什么例子我可以使用吗?
我使用Shibboleth ECP扩展来做到这一点。
ECP 配置文件确实是实现这一目标的好方法。如果这一切都对你有用,那么你应该坚持这一点,我只想为你指出另一个可能的方向。
如果您仍然需要使用 Web 浏览器单点登录配置文件,您可以尝试将您的代码与 Guanxi(src, doc)集成,这是一个 Shibboleth SP Java 实现。
但是,当然,如果您只需要一些轻量级的Java代码来访问Shibboeleth IdP,那么ECP是完全可以的。
这是 openSAML-java 的文档。参考这个
https://wiki.shibboleth.net/confluence/display/OpenSAML/OSTwoUserManual