多くの分析の結果、SAMLV2.0 がセキュリティ Web ドメイン間のデータ交換において優れたサービスを提供していることがわかりました。
私のシナリオは、Shibboleth の新しい OPEN SAML-JAVA http://shibboleth.net/products/opensaml-java.htmlを使用して Service Provider(SP) を実装しようとしています。
SAML http://en.wikipedia.org/wiki/Security_Assertion_Markup_Languageとそのコンポーネントに関する大量のドキュメントを読みましたが、サービス プロバイダーの実装手順に役立つドキュメントはまだ見つかりませんでした。
どこから始めるべきか、一般的に私のSPを実装するために必要な手順は何ですか?
また、open-saml のサンプル ドキュメントがあれば、Java を高く評価します。
実装では、メタデータ (SP と IdP の間で合意する必要があるもの) をいつ生成しますか?
また、Shibboleth の OPEN SAML -JAVA ライブラリを使用しているため、テスト IdP としてTestShib https://www.testshib.org/index.htmlのみを使用する必要がありますか? 他に利用可能なテスト プラットフォームはありますか?
前もって感謝します。