Я пытаюсь реализовать свой собственный IdP при загрузке Spring. Я следовал документации SAML по безопасности Spring, чтобы дать мне четкое представление, но хороших примеров этому нет. Единственная найденная часть -
. Вы можете проверить инициализированный IDP единый вход с URL https://idp.ssocircle.com: 443 / sso / saml2 / jsp / idpSSOInit. jsp? MetaAlias = / ssocircle & spEntityID = replaceWithUniqueIdentifier после замены идентификатора поставщика услуг на идентификатор, настроенный как entityId в вашем securityContext. xml. Можно предоставить данные relayState, отправленные вашему SP с параметром RelayState.
Но этот пример основан на ssocircle - это IdP, а пример проекта Java - это SP. Поэтому я не вижу никакой конфигурации ssocircle (какие конечные точки мне нужны и другие конфигурации) и действительно не могу найти хорошего примера этого. В какой-то части я прочитал, что с зависимостью SAML безопасности Spring я могу заставить свое приложение выступать в роли IdP, затем перечитал полный документ. Я заметил это
В этой главе содержится важная информация, необходимая для включения вашего приложения. выступать в качестве поставщика услуг и взаимодействовать с поставщиками удостоверений, используя протокол SAML 2.0. Далее в этом руководстве вы можете найти информацию о подробных параметрах конфигурации и дополнительных вариантах использования, включенных этим компонентом.
По сути, этот документ не охватывает то, что я пытаюсь сделать, и сейчас я даже не знаю, поможет ли эта зависимость мне достичь своей цели, или мне нужно будет перейти в другую библиотеку, такую как проект Shibboleth. Вы сталкивались с этой проблемой раньше?