Verbrauchen SAMLResponse Token
SAML-sp-basierte Authentifizierung hat folgenden kurzen workflow.
- Benutzer zugreifen möchte, sodass die Anwendung bei sp.
- sp sendet SAMLRequest-token der idp.
- idp verbrauchen und erzeugen SAMLResponse token.
- idp sendet diese SAMLResponse token AC-URL von sp.
Meine Frage ist, wie sp verbrauchen, diese SAMLResponse token.
Was ist die Logik?
Wenn ich einige JAVA code Hilfe es von Vorteil sein wird.
InformationsquelleAutor der Frage Muhammad Imran Tariq | 2011-07-13
Du musst angemeldet sein, um einen Kommentar abzugeben.
Das nächste Rezept ist für mich arbeiten:
Holen Sie sich die SAMLResponse und token entschlüsseln und Blasen:
Analysieren Sie die resultierende XML. Hier können Sie die Informationen, die Sie brauchen und erstellen Sie beispielsweise eine POJO (dies ist ein Beispiel-code für die Analyse LogoutRequest aber wäre Analog für die Antworten):
Für meinen Anwendungsfall bin ich interessant, nur ein paar Elemente, so bin ich mit SAX:
Hoffe es hilft,
Luis
PS: man kann auch mit einer Bibliothek, wie OpenSAML
Aber bereit sein, einige Bibliotheken in den CLASSPATH!!!
InformationsquelleAutor der Antwort Gaucho
Fragen, für code ist ein bisschen viel, aber die grundlegende Bearbeitung ist, dass die SP überprüft den SAMLResponse, einschließlich der für die Wohlgeformtheit des Dokuments, das Vorhandensein der erforderlichen Werte, richtige Protokoll und alle anderen SP-spezifische Validierung (Zeitdruck, Daten, Korrespondenz, etc.), maps-Nutzer identifizierten token, die Benutzer auf SP (könnte es sich um die Erstellung Benutzer), und überträgt der Nutzer auf die angeforderte Ressource.
InformationsquelleAutor der Antwort JST
Hier ist, wie ich es in Java. Ich benutze XMLBeans Parsen der SAMLResponse, dann entschlüsseln (wenn es verschlüsselt ist) und dann die Signatur überprüfen:
WebBrowserSSOAuthConsumerService
InformationsquelleAutor der Antwort codebrane