SAML2 与 axis2 Web 服务的使用

Question

有什么方法可以使用 SAML 通过 axis2 Web 服务向 Idp 进行身份验证（SSO）吗？

Answer 1

SAML WebBrowser SSO 配置文件用于将身份验证断言从 IdP（身份提供商）传送到 SP（服务提供商），这可能会导致在 SP 处进行身份验证。 SAML SSO 不用于对 IdP 执行身份验证。 SP 可以向 IdP 发送身份验证请求 (AuthnRequest)，但这只是一个请求，而不是身份验证本身。 SAML SSO 配置文件允许通过 HTTP（重定向/POST/Artifact）进行 AuthnRequest 和通过 HTTP（POST/Artifact）进行响应（来自 IdP 的身份验证断言）。如果 IdP 支持/使用 HTTP Artifact，则将通过调用 IdP 处的 Web 服务来获取身份验证断言，而不是直接在响应 XML 中传送。

也许您应该查看增强型客户端或代理 (ECP) 配置文件，它使用反向 SOAP (PAOS)。这对于 Axis2 来说当然是可能的，但需要明确的是，Web 服务本身将存在于 IdP 中。

您正在实施哪一端：IdP 还是 SP？

Answer 2

您可以尝试使用 saml 库 opensaml http://www.opensaml.org/ 生成您的 authnRequest 并处理IDP 发送的响应。