我不知道我的自定义SP服务实现SAML2协议,而且我很难...
我尝试过;
<?xml version="1.0" encoding="UTF-8"?>
<EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://www.mydomain.ext/#/secure">
<SPSSODescriptor WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://www.mydomain.ext/#/" isDefault="true"/>
<KeyDescriptor>
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
{my_x509_certificate_generated}
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</KeyDescriptor>
<NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:entity</NameIDFormat>
</SPSSODescriptor>
</EntityDescriptor>
我需要将其发送到IDP发送XML文件。什么错过了制作有效的SP XML文件?,感谢
您附加的XML是SP元数据,描述了SP属性 - ID,证书,绑定支持等...我建议您在进行实际的编码或配置之前对SAML更加熟悉。
这里有一些不错的资源:
https://github.com/jch/saml
https://en.wikipedia.org/wiki/security_assertion_markup_language
https://en.wikipedia.org/wiki/saml_2.0
如果您使用Java实施SP,则可以使用以下一些好的库:Onelogin的Saml Java工具包-https://github.com/onelogin/java-saml
okta signin窗口小部件-https://github.com/okta/okta-signin-widget
lastpass saml sdk for java-https://github.com/lastpass/saml-sdk-java
死去的简单SAML 2.0客户端-https://github.com/coveo/saml-client
pac4j -http://www.pac4j.org/docs/clients/saml.html