使用 SAML V2 和 Java 实现身份提供程序

Question

成功实施SAML-V2 Service Provider (SP)后；为了支持某些特定的用例，我必须实现自己的 SAML-2 IdP。在阅读了OASIS Documentation 和许多其他关于 SAML 协议的内容之后，我开始实施它。

• 我的用例只是一个配置文件 (Web Browser SSO Profile)，只有 SP-Initiated SSO: Redirect Bindings。

我正在寻找一些精简的第三方库或基于 java 的实现，我可以参考/使用它们来加速实现并在此基础上进行自定义。

希望有这方面的任何建议或建议。

具体来说，我正在寻找以下任何/所有内容：

• 易于使用的开源库，用于在 Java 中实现 SAML-V2 身份提供程序。
• 上述配置文件的详细文档/规范。
• 具有过去实施此类 IdP 经验的专家的任何建议。

---

有很多可用于 SP 的材料。但是，对于 IdP 而言，这很少且复杂。 我已经在寻找的一些基于 java 的实现是：KeyCloak 和 Lite-IdP。

Answer 1

“非常少且复杂”是正确的，因为构建真实世界的身份提供者是一个严肃的项目。 OpenSAML 因为该库是您在 Java 中的最佳选择——我们知道的许多企业级实现都是用它构建的。如何在 IdP 上下文中使用 OpenSAML 的一个很好的精简示例是 https://github.com/OpenConext/Mujina。

Lite IdP 是用 Go 编写的。如果您对非 Java 选项持开放态度，SimpleSAMLphp 非常好，它肯定比许多其他的文档更好。

Answer 2

我会把它作为评论发布，但我没有足够的声誉。 但是在这里你有几乎相同的问题，关于 Spring SAML： using-spring-saml-as-an-idp-rather-than-an-sp

看看弗拉基米尔的回答，我想这就是你要找的。 Here is the link他推荐的。

干杯