使用 Java 和 SAML 2.0 的 Web SSO

Question

Closed. This question is seeking recommendations for software libraries, tutorials, tools, books, or other off-site resources. It does not meet Stack Overflow guidelines. It is not currently accepting answers.

---

我们不允许提出寻求软件库、教程、工具、书籍或其他场外资源推荐的问题。您可以编辑问题，以便用事实和引文来回答。

7 年前已关闭。

Answer 1

最近为应用程序实施了 SAML 身份验证，我在 OASIS SAML2 技术概述文档中找到了最有用的信息。它非常易读并且包含所传递的 XML 消息的真实示例。

第 5.1 节描述了让您的应用程序（服务提供商或 SP）向远程身份提供商 (Idp) 请求身份验证的交互。

http://wiki.oasis-open.org/security/Saml2TechOverview

Answer 2

提供更多最新答案，因为有一段时间没有访问过这个问题：

如果您已经在做一个 Spring 项目，我已经使用 Spring Security SAML 取得了成功。您不必使用 Spring Security 来保护您的应用程序即可使用 SAML 扩展，尽管这会让事情变得更容易一些。

http://projects.spring.io/spring-security-saml/

Answer 3

http://www.softwareborsen.dk/projekter/softwarecenter/brugerstyring/ oio-saml-java

Answer 4

您需要的一切都位于 OpenSSO 站点，其中 OpenAM 作为它的后继者。

Answer 5

您可以尝试 OpenSAML 项目；它提供了一个用于创建和验证 SAML 令牌的 Java 库。

Answer 6

您可以看一下 2 个产品：

• JOSSO：http://www.josso.org
• OpenAM，它是 Sun 的 OpenSSO 的一个分支Oracle 决定杀死它： http://forgerock.com/openam.html

两者都有相当令人印象深刻的功能列表，并提供广泛的功能SSO 代理列表。

代理方法的主要优点是您不必在应用程序中关心身份验证过程，因为它是由代理和 SSO 基础结构处理的。

如果您要开发自己的 SAML2 服务提供商，那么使用 OpenSAML 是最佳选择。缺点是这个库没有很好的文档记录。不过，您应该可以在网络上轻松找到一些有关 OpenSAML 的教程。
例如，您可以将其实现为 servlet 过滤器，这样您的应用程序代码就不会与 SAML 绑定。