web-dev-qa-db-fra.com

Exemple simple SAML pour débutants

Je suis débutant dans la technologie SAML v2.0 et j'ai acquis les connaissances théoriques mais je n'ai trouvé aucun exemple sur Google. Quelqu'un peut-il me fournir un exemple étape par étape pour un simple "SAML pour v2.0".

  1. Jusqu'à maintenant, je suis passé par la partie théorique, c'est-à-dire qu'il prend en charge Single sign on et
    J'ai également compris les Fournisseur de services et Fournisseur d'identité.
  2. Actuellement, je travaille sur environnement Linux
  3. J'ai besoin d'un exemple de base, étape par étape, comment la demande se déplace de tilisateur -> Fournisseur d'identité-> Fournisseur de services et comment configurer l'environnement.
  4. Est-il possible d'exécuter l'exemple pour SAML v2.0
  5. Y a-t-il une chance d'exécuter l'exemple SAML en Java, si possible, vous pouvez
    fournir l'exemple sur Java aussi.
javasecuritysingle-sign-onsaml-2.0
36
user2779075

Le SSO typique avec SAML est quelque chose appelé profil SSO Web. Il existe de nombreux produits prenant en charge cela sur le marché, par exemple OpenAM, Shibboleth, OpenSAML et Oracle Identity Federation. La configuration spécifique dépend du produit que vous choisissez d'utiliser. Un exemple de travail d'OpenSAML que j'utilise dans mon livre est disponible ici .

Au niveau SAML, les SP et IDP échangent des métadonnées qui contiennent des informations de configuration sur la façon dont SP et IDP veulent communiquer).

L'authentification unique se fait ensuite en quatre étapes:

  1. SP voit que l'utilisateur n'a pas de session authentifiée.
  2. Le SP redirige l'utilisateur vers IDP avec un SAML AutnRequest comme paramètre d'URL.
  3. L'IDP authentifie l'utilisateur et le redirige vers le SP avec un artefact dans le paramètre URL.
  4. Le SP échange l'Artefact contre une Assertion sur SOAP en utilisant un ArtifactResolveRequest à l'IDP).

Si vous voulez coder cela vous-même en Java, vous pouvez utiliser OpenSAML. Sur mon blog J'ai de nombreux exemples sur la façon de l'utiliser.

Dans mon livre, A Guide To OpenSAML , j'écris beaucoup à ce sujet

EDIT Nouvelle édition du livre est sorti, couvrant OpenSAML v3

29
Stefan Rasmusson

Vous pouvez simplement suivre les étapes de ce manuel , qui vous aideront à créer une fédération SAML 2.0 simple entre un fournisseur de services local et un fournisseur d'identité public.

Une fois que vous avez configuré cela, vous pouvez l'utiliser pour suivre les messages envoyés entre IDP/SP et aussi comme exemple d'un composant SAML construit avec Java + OpenSAML + Spring.

Il existe également de nombreuses autres bonnes sources d'informations sur SAML, comme le blog de Stefan mentionné ci-dessus.

6
Vladimír Schäfer