SAML元数据sholud手动或编程方式交换
问题描述:
我已经开始在java中使用opensaml实现saml。我有几个问题:SAML元数据sholud手动或编程方式交换
- 我知道在将saml请求发送给IDP之前,我们需要使用元数据注册idp与sp。我们是否需要手动交换这些元数据?
- 是否有可能以IDP的方式实现saml?
- 是否有必要实施sp启动和idp启动的SAML?
答
这取决于IDP的实施。大多数IDP允许您复制和粘贴元数据或设置SP元数据文件的URL。
基本上是的。但请记住,您必须支持许多类型的SAML流配置。 请注意,每个实现可以有不同的选项,例如 - 将使用的绑定(重定向/张贴),带有或不带有伪像,带或不带加密,加密类型和签名算法,以及更多... 我建议你坚持你需要实现的基本场景。
-
这取决于你的流量。
- 如果用户从SP启动认证流程,则需要执行SP发起的流程。
- 如果用户已经对IDP进行身份验证并从那里移至SP,那么您需要实施IDP启动的流程。
如果两者都为你一个可行的方案,然后实现两者。
希望它有帮助