当前位置: 首页 > 面试题库 >

为了实施SAML,我需要在主机上安装Shibboleth SP吗?

艾才良
2023-03-14
问题内容

我遇到了两个SAML实施问题,以消除我的困惑…

我需要在Java Web应用程序中实现SSO。

  1. 为此,我是否需要像这样那样在主机上安装Shibboleth SP ,还是可以通过OpenSAML提供SP功能?

  2. 我假设shibboleth的功能与OpenSAML相同,只是在Web服务器级别,而OpenSAML则在软件方面。这个假设正确吗?

编辑: 所以shibboleth(根据Scott Cantor)是使用OpenSAML构建的…虽然我的假设仍然成立吗?

  1. 使用OpenSAML需要什么?只是IdP网址和IDP的注册?

  2. 我是否需要提供一个SP目录,例如ActiveDirectory / LDAP?

编辑: 感谢您的答案,但有人可以直接回答上面的问题,并详细说明它们…


问题答案:

使用OpenSAML需要什么?只是IdP网址和IDP的注册?

您需要Java和Web容器,并在战争中包含opensaml库。

您需要在本地缓存IdP元数据,或者在每次发送AuthnRequest或处理SAMLResponse时查找它。另外,您还必须在IdP端注册SP元数据。

如果您将Shibboleth用作IdP,则应在conf / relying-party.xml文件中设置SP元数据。

我是否需要提供一个SP目录,例如ActiveDirectory / LDAP?

为了登录IdP,您需要在IdP端设置ldap或数据库服务器,并在conf / attribute-resolver.xml和conf /
login.config中对其进行配置。



 类似资料:
  • 我在尝试为MacBook安装nestJS时遇到了问题,当我使用$npm install-g@nestJS/cli时,这个错误总是在我的终端上弹出。是我做错了什么,还是我没有把这个命令行放在正确的地方?请帮忙:)

  • 我用Java 8创建了一个Java应用程序。 我已将其部署到服务器,并出现以下错误: 当我运行java版本时,我得到了以下信息: 我以前没见过这个。我需要安装JRE 8吗?

  • 我在windows 7上用过android Studio,每次我安装android Studio时,我必须先安装jdk和配置环境路径。但是在windows 10中,当我安装android Studio时,它没有要求我使用jdk,我可以使用android Studio,没有任何问题还在我的手机上安装了一个应用程序,一切正常。 我去cmd检查jdk是否安装了,我输入java版本和javac,但都出现了

  • 问题内容: 我已经能够成功使用以下卷在Docker容器之间共享文件夹 但是我的问题是,这与在Dockerfile中使用命令之间有什么区别 我正在使用带有命令的图像,并且想知道如何与主机共享它。我已经使用上面的命令完成了此操作,但我不知道是否同时需要和和。 问题答案: 该命令将在您的容器中安装一个目录,并将在该目录中创建或编辑的所有文件存储 在容器文件结构外部的 主机磁盘上,绕过联合文件系统。 这个

  • 我正在运行Ubuntu 20.04,正在安装Netbean 12。安装程序提示安装JavaSE(和JavaEE)和一堆其他东西。 既然我已经安装了JDK,我真的需要安装它(JavaSE和JavaEE)吗?

  • 我有一个Java Web应用程序,我想将其作为服务提供商并实现SAML。我不确定如何做这件事的工作流程。 我已经阅读了这个SO问题,但仍然无法完全理解。在问题中,他们说他们需要向IDP发送请求,如果我是对的,称为断言。 如何创建断言?我在那里看到了样品。但是在哪里传递登录凭据呢? 另外,我如何在IDP注册我的应用程序,我是否需要安装IDP为此提供的一些证书?工作流程是什么? 谢谢