SAML SSOクライアント、テストシミュレータSAMLプロバイダ/サーバ

Question

SAML、SSOは私のプロジェクトでの新しい学習です。正しいツールやAPIを見つけるための十分な時間がありません。あなたにお手伝いをお願いします。

SAMLアサーションを送信し、SAMLプロバイダ/サーバからSAML応答を受信できる必要があるSAMLクライアント（Java上）を実装する必要があります。 JavaでSAMLクライアントを作成するために使用するJava APIはどれですか？

お客様にはSAMLリクエストを受信したSAMLレスポンダ/サーバが既にあり、SAMLレスポンスにはユーザプロファイルなどの情報が送信されます。しかし、私たちは、テストシミュレータSAMLレスポンダ/サーバを書く必要があります。私はApache & Tomcatサーバーを使用しました。 このテストシミュレータSAMLレスポンダ/サーバを実装するために使用するサーバ/ APIにはどのようなものがありますか？

Answer 1

私はあまりにも多くのSAML要求タイプを持っていないので、私はクライアントサイドで簡単なHTTPリクエスト/レスポンスをサーバー側で使用しています。したがって、複雑なWebサービスとSAML APIをサーバー側で使用しない方がよいでしょう。

Answer 2

私たちはOpenSAMLを使用しています。これは非常に柔軟で、学習/使用が難しくありません。私はサービスプロバイダー（クライアントカスタマイズバージョンを含む）を作成し、請求されたSAMLResponse XMLと迷惑なSAMLResponse XMLの両方を処理し、AuthnRequestsをIDプロバイダに送信し、IdP AttributeQueryサービスを呼び出し、IDプロバイダSAMLResponse XML（テスト用）をシミュレートしました。

アイデンティティプロバイダの部分を書いているとあなたの説明から思いますか？単純な迷惑なSAMLResponse XMLをやっているだけなら、おそらくOpenSAMLはあなたにとって過度のものです。あなたのXMLメッセージがほとんど同じで、要求から要求に変化するコンテンツ要素が少数であれば、単純な文字列テンプレートを使用して、少数の変更要素を記入するだけで、特別なSAMLライブラリは不要です。

あなたは私を混乱させるんと言う一つのこと：

使用されている場合は、当社の顧客はすでにSAML要求を受信し、ユーザとのSAML応答を送信するSAMLレスポンダー/ Serverは

プロファイルましたこれはSAML SSOであり、ブラウザ要求を介してSAMLResponse XMLを受け取り、ユーザのブラウザにコンテンツを表示することによって応答します。彼らはあなたにユーザープロフィールを返信しません。実験する時間がないかもしれませんが、ちょっとした時間をかけてSAMLドキュメントを読むことをお勧めします。ちょうどSAMLOverviewと読んでも、ちょっとしたアースが必要です。

Answer 3

OpenSAMLは、オープンソースのセットです。&セキュリティアサーションマークアップ言語（SAML）で作業する開発者をサポートするためのJavaライブラリです。 を参照してくださいopenSAML API