Axie2 Webサービスを使用してSAMLを使用してIdpに対して認証(SSO)する方法はありますか?
1017 次
2 に答える
0
SAML WebBrowser SSO プロファイルは、認証アサーションを IdP (ID プロバイダー) から SP (サービス プロバイダー) に伝達するために使用され、SP で認証が行われる可能性があります。SAML SSO は、IdP への認証を実行するために使用されません。SP は認証要求 (AuthnRequest) を IdP に送信できますが、これは単なる要求であり、認証そのものではありません。SAML SSO プロファイルでは、HTTP 経由の AuthnRequest (リダイレクト/POST/アーティファクト) と HTTP (POST/アーティファクト) 経由の応答 (IdP からの認証アサーション) が可能です。IdP が HTTP Artifact をサポート/使用している場合、認証アサーションは、応答 XML で直接伝達されるのではなく、IdP で Web サービスを呼び出すことによって取得されます。
おそらく、Reverse SOAP (PAOS) を使用する Enhanced Client or Proxy (ECP) プロファイルを確認する必要があります。これは確かに Axis2 で可能ですが、明確にするために、Web サービス自体は IdP に存在します。
IdP と SP のどちらを実装していますか?
于 2010-11-05T19:42:06.677 に答える
0
saml ライブラリ opensaml http://www.opensaml.org/を使用して、authnRequest を生成し、idp から送信された応答を処理してみてください。
于 2010-11-08T13:53:24.610 に答える