使用 Spring SAML 作为 IDP 而不是 SP

Posted

技术标签:

【中文标题】使用 Spring SAML 作为 IDP 而不是 SP【英文标题】:Using Spring SAML as an IDP rather than an SP 【发布时间】:2015-03-14 19:06:25 【问题描述】:

如果您作为 IDP 实施,是否可以使用 Spring SAML?

我过去在担任服务提供商时使用过它,并且阅读了文档后不清楚我是否可以将其用作 IDP。

注意 - 我最初就另一个被用户搁置的问题征求意见,我将问题改写为上述问题,但它仍然搁置,因此我再次提问。

【问题讨论】:

【参考方案1】:

不支持在 Spring SAML 中充当 IDP。手册中描述了 Spring SAML 的功能:

“该扩展使新的和现有的应用程序都可以充当 基于 Web 单点登录和单点的联盟中的服务提供者 SAML 2.0 协议的注销配置文件。"

如需使用开源工具实施 SAML 2.0 IDP,请查看 Shibboleth。

【讨论】:

链接好像失效了。

以上是关于使用 Spring SAML 作为 IDP 而不是 SP的主要内容,如果未能解决你的问题,请参考以下文章

配置 saml-sample (SP) 以使用 Okta (IdP)

在 Spring SAML 中指定 IDP 和 SP 的加密算法

spring saml:LOGOUT 是如何处理的?是不是必须在 IDP 元数据 xml 中有注销端点?

我们是不是需要 IDP 发起的 SSO (SAML) 中的 Keystore/JKSKeyManager?

Spring saml 与 IDP 服务器的集成使名称的 SSL 对等点主机名验证失败:null

wso2 spring security saml 无状态集成