在java中发送前的SAML请求和签名请求
嗨,我是SAML新手,我想使用Java而不是Spring创建一个示例请求。然后接受该请求并签名,将其发送给IdP,然后接收该请求并能够读取其内容。我曾试图使Coveo这项工作,但我不知道如何创建一个适当的元数据。是否有任何简单的库或项目可以做到这一点
你可以在下面搜索框中键入要查询的问题!
嗨,我是SAML新手,我想使用Java而不是Spring创建一个示例请求。然后接受该请求并签名,将其发送给IdP,然后接收该请求并能够读取其内容。我曾试图使Coveo这项工作,但我不知道如何创建一个适当的元数据。是否有任何简单的库或项目可以做到这一点
# 1 楼答案
元数据不是强制性的,但它有很大帮助,因为许多IdP/SP实现可以直接使用它
可以使用https://www.samltool.com/idp_metadata.php生成IdP元数据。由于SAML响应通常是数字签名的(当使用前端通道绑定时),您需要输入IdP的证书,尽管这不是强制性的。因此,如果不需要,您可以只提供一些证书,然后将其从元数据中删除
# 2 楼答案
你需要一个客户端SAML stack
你可以在开源的例子中找到Java源代码的例子