SAML exemple simple pour les débutants

Je suis débutant à la technologie SAML v2.0 et je reçois les connaissances théoriques mais je n'ai trouvé aucun exemple sur Google. Quelqu'un peut-il me fournir un exemple étape par étape pour un simple "SAML pour v2.0".

  1. Jusqu'à maintenant, j'ai parcouru la partie théorie,c'est-à-dire., il prend en charge Authentification unique et
    j'ai également compris à propos du fournisseur de services et du fournisseur d'identité .
  2. Actuellement, je travaille sur Linux Environnement
  3. J'ai besoin d'un exemple de base étape par étape comment la demande se déplace de user -> Fournisseur d'identité->Fournisseur de Services et comment configurer l'environnement .
  4. Est-il possible d'exécuter l'exemple pour le SAML v2. 0
  5. Est-ce qu'ils ont une chance d'exécuter un exemple SAML en langage Java, si possible, vous pouvez
    fournissez également l'exemple sur Java.
Author: mavis, 2013-09-14
Source

2 answers

SSO typique avec SAML est quelque chose appelé profil SSO Web. Il existe de nombreux produits prenant en charge cela sur le marché, par exemple OpenAM, Shibboleth, OpenSAML et Oracle Identity Federation. La configuration spécifique dépend du produit que vous choisissez d'utiliser. Un exemple de travail d'OpenSAML que j'utilise dans mon livre est disponible ici.

Au niveau SAML, le SP et l'IDP échangent des métadonnées qui contiennent des informations de configuration sur la façon dont le SP et l'IDP veulent communiquer.

L'authentification unique se fait ensuite en quatre étapes:

  1. SP voit que l'utilisateur n'a pas de session authentifiée.
  2. Le SP redirige l'utilisateur vers IDP avec un SAML AutnRequest comme paramètre URL.
  3. L'IDP authentifie l'utilisateur et le redirige vers le SP avec un artefact dans le paramètre URL.
  4. Le SP échange l'Artefact contre une Assertion sur SOAP en utilisant un ArtifactResolveRequest à l'IDP.

Si vous voulez coder vous-même en Java, vous peut utiliser OpenSAML. Sur mon blog j'ai de nombreux exemples sur la façon de l'utiliser.

Dans mon livre, A Guide To OpenSAML , j'écris beaucoup à ce sujet

MODIFIER Nouvelle édition du livre est sorti, couvrant OpenSAML v3

 31
Author: Stefan Rasmusson, 2018-11-19 07:45:12

Vous pouvez simplement suivre les étapes de ce manuel, qui vous aidera à créer une fédération SAML 2.0 simple entre un fournisseur de services local et un fournisseur d'identité publique.

Une fois que vous l'avez configuré, vous pouvez l'utiliser pour suivre les messages envoyés entre IDP/SP et également comme exemple de composant SAML construit avec Java + OpenSAML + Spring.

Il y a aussi beaucoup d'autres bonnes sources d'information sur SAML, comme le blog de Stefan mentionné ci-dessus.

 6
Author: Vladimír Schäfer, 2014-07-16 14:48:38