成功实施SAML-V2服务提供商(SP)后;为了支持某些特定的用例,我必须实现自己的 SAML-2 IdP。在阅读了OASIS文档以及许多其他有关SAML协议的内容之后,我开始实施它。
Web Browser SSO ProfileSP-Initiated SSO: Redirect Bindings我正在寻找一些精益的第三方库或基于java的实现,我可以参考/使用它们来加速实现并在此基础上进行自定义。
希望得到这方面的任何推荐或建议。
具体来说,我正在寻找以下任何/全部:
SP有很多可用的材料。然而,对于 IdP 来说,数量很少且复杂。 我已经在寻找的一些基于 java 的实现是:KeyCloak 和 Lite-IdP。
“很少且复杂”是真的,因为构建现实世界的身份提供商是一个严肃的项目。 OpenSAML,因为该库是 Java 中的最佳选择 - 我们知道的许多企业级实现都是用它构建的。关于如何在 IdP 上下文中使用 OpenSAML 的一个很好的精简示例是 https://github.com/OpenConext/Mujina .
Lite IdP 是用 Go 编写的。如果您对非 Java 选项持开放态度,SimpleSAMLphp 非常好,它肯定比许多其他选项有更好的文档记录。
我会把它作为评论发布,但我没有足够的声誉。 但在这里你有几乎相同的问题,关于 Spring SAML: 使用 spring-saml-as-an-idp-而不是-an-sp
看看弗拉基米尔的回答,我想这就是你要找的。 这是他建议的链接。
干杯