OneLogin for Java - 初心者の問題

Question

数日前、私は自分のSPアプリケーションでSAML経由でSSOを実装するためにjava-saml-2.0.1をダウンロードしました。私は実際Java開発者ではありません（私はC＃ですが、これにもかかわらず）。また、SSO/SAMLにはほとんど慣れていないので、愚かな質問を許してください。

1）プロジェクトに依存関係を追加するにはどうすればよいですか？私はPOM.xmlファイルにこれを持っています。これで十分ですか？

<dependency> 
    <groupId>com.onelogin</groupId> 
    <artifactId>java-saml</artifactId> 
    <version>2.0.0</version> 
</dependency> 

2）私はこの記事を読む：Code Your Java App to Provide SSO via OneLoginです。これがjava-saml-2.0.1に当てはまると仮定すると、なぜ私は/ comの下のファイルが必要だと言いますか？私は私のプロジェクトでそれらのファイルをコピーするはずですか？パッケージ全体を参照していないのですか？

3）dologin.jspを見ると、このコードは何をしていますか？

Auth auth = new Auth(request, response); 
if (request.getParameter("attrs") == null) { 
    auth.login(); 
} else { 
    String x = request.getPathInfo(); 
    auth.login("/java-saml-tookit-jspsample/attrs.jsp"); 
} 

request.getParameter（ "attrs"）を確認してから使用しません。 String xを設定しますが、使用しません。 なぜですか？

4）AccountSettingsを設定する場合は、証明書をスキップして後で行うことができますか、それともいつも必要ですか？

5）基本的に、我々はthisを実装していると私のSPアプリがステップ2を実装するための最初のステップは、次のとおりです。（SP - > UA）がIdPのSSOサービスにリダイレクトします。したがって、ユーザーが自分のSPにアクセスしようとしているときに、SAMLトークン（？）を作成してIdPに送信する必要があります。それ、どうやったら出来るの？これは私が立ち往生する場所です。

私はサンプルを見ましたが、私は設定ができないように設定することはできません。

BTW：IdPは、別の部門によって管理される内部アプリです。

Answer 1

1）ここで説明したように：あなたが追加する必要がありhttps://mvnrepository.com/artifact/com.onelogin/java-saml/2.0.1

： com.onelogin のjava-SAML 2.0.1

2）資料には、古いですし、1.Xに属しjava-samlのバージョン。

java-samlのgithubリポジトリについて https://github.com/onelogin/java-saml 適切なドキュメントがあります。

3）そのコードはログインプロセスを開始します（アイデンティティプロバイダにAuthNrequestを送信します）。

Authオブジェクトを開始し、後でloginメソッドを呼び出すとリダイレクトされます。

attrsパラメータは、カスタムRelayStateをattrs.jspページに設定するためにインデックスビューに送信できるgetパラメータです。

4）AccountSettingsオブジェクトは1.Xコードに属します。

ただし、サービスを展開する前に、設定プロパティでx509certを設定する必要があります。

5）SP開始のSSOフローで、SPはIdPにAuthNRequestを送信し、IdPはSAML応答を返信します。 （以前はIdPとSPが信頼のサークルを設定するためにメタデータを交換する必要があります）