JAVA - SAML 2.0 Implementierung

Question

Ich habe über SAML und seine Fähigkeiten gelesen, lernte die Theorie dahinter und ich denke, ich verstehe den SAML "Zyklus" vollständig.
Jetzt bin ich fest an der Stelle der tatsächlichen Implementierung auf meinem Webserver (der als Dienstanbieter dient).

Ich möchte SsoCircle als meine Identity-Provider verwenden (für Testzwecke) und Spring-Security-Saml als meine SAML-Bibliothek.

Meine Fragen sind:

1. Was benötige ich, um eine SAML-Metadaten zu erstellen? (Wahrscheinlich fehlt mir das Verständnis für jedes Metadatenfeld)
2. Sobald ich die Metadaten bereit habe, was muss ich konfigurieren, um mit SsoCircle IDP zu arbeiten? (Ich nahm die IDP-Metadaten, aber habe keine Ahnung, was damit zu tun ist)
3. Wenn jemand ein Beispielprojekt zum Teilen hat, wäre es erstaunlich. Muss nicht in Java sein.

Answer 1

1. Wenn Sie Frühling SAML verwenden und es richtig konfiguriert ist, können Sie auf http://localhost:8080/<context>/saml/metadata navigieren Service-Provider-Metadaten im XML-Format zum Download bereit.

2. Sie können ein Konto mit SSOCircle erstellen, in dem Sie die SP-Metadaten hochladen oder kopieren können. Dadurch kann SSOCircle Ihrem SP vertrauen, da die Metadaten Schlüsselinformationen enthalten.

3. This example Projekt ist bereits mit SSO-Kreis integriert und ein guter Ausgangspunkt, um zu lernen, wie alle Teile zusammenpassen. In der Konfiguration sollten Sie sehen, wo die Metadaten von SSOCircle zusammen mit den Metadaten des Service Providers in den MetadataManger geladen werden.