Проверка подлинности токена SAML на основе JAVA для Okta без пружины

Question

У меня есть требование, когда мы интегрировали наше программное обеспечение ECM с okta.Чтобы загрузить документы в программное обеспечение ECM, мне нужно получить токен SAML от okta и добавить токен с помощью веб-службы запроса загрузки документов.

Я хотел бы знать, существуют ли какие-либо фрагменты документации / java-кода, которыеобъяснить простую аутентификацию на основе okta-saml без какой-либо безопасности Spring или других платформ.Причина, по которой я спрашиваю об этом, заключается в том, что мы используем веб-сервис для загрузки документации в программное обеспечение ECM без использования встроенного токена SAMl.

Пожалуйста, дайте мне знать, как добиться простой аутентификации SAML для okta для описанного выше сценария.

Спасибо, Прадип

Я использовал некоторые коды Git Hub без какого-либо успеха.

Answer 1

Конечно, вы можете реализовать SAMLv2-совместимый поставщик услуг самостоятельно, но это займет некоторое время. Я бы не только использовал утверждение SAML (XML-документ) как таковое. Обработка сообщений SAML может быть выполнена с помощью библиотеки OpenSAML (https://wiki.shibboleth.net/confluence/display/OS30/Home),, но она не предоставит вам реализацию SP, совместимую с SAMLv2.