经过多次分析,发现SAMLV2.0在安全Web域之间交换数据方面提供了出色的服务。
我的场景是我正在尝试使用 Shibboleth 的新 OPEN SAML-JAVA http://shibboleth.net/products/opensaml-java.html来实现服务提供商(SP) 。
我已经阅读了大量关于 SAML http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language及其组件的文档。仍然没有发现在服务提供者实施步骤中有用的文档。
任何人都可以帮助我从哪里开始以及一般实施我的 SP 所需的步骤是什么?
此外,如果有任何 open-saml-java 的示例文档,我们将不胜感激。
在实现中,何时生成 MetaData(SP 和 IdP 必须商定的那个)?
而且我是否应该只使用 TestShib https://www.testshib.org/index.html作为测试 IdP ,因为我使用的是 Shibboleth 的 OPEN SAML -JAVA 库?有没有其他可用的测试平台,你能推荐我吗?
先感谢您。