Метаданные для поставщика услуг. Использование OpenSAML

Я использую opensaml для нашего приложения, которое действует как поставщик услуг. До сих пор я вручную создавал метаданные SP.
Есть ли пример на Java, показывающий, как программно генерировать метаданные поставщика услуг?


java saml saml-2.0 opensaml service-provider
person Classico    schedule 16.07.2013    source источник

Ответы (2)


arrow_upward
4
arrow_downward

EntityDescriptor — это основа метаданных, так что с этого вы и начинаете, просто добавляя нужные элементы, добавляя объект Java, обычно с тем же именем. Затем вы упорядочиваете дескриптор сущности и печатаете xml.

Я расскажу вам об этом на этой странице блога.

В моей книге Руководство по OpenSAML я много информация и примеры по OpenSAML.

РЕДАКТИРОВАТЬ Вышла новая редакция книги, посвященная OpenSAML V3

person Stefan Rasmusson    schedule 16.07.2013
comment
Как я могу вставить ‹X509Certificate› в тег ‹KeyDescriptor›? - person Classico; 16.07.2013
comment
хм.. я думаю, что вопрос не корректен. я пытаюсь перефразировать. как получить правильные учетные данные из хранилища ключей? а затем использовать их в keyInfo. потому что теперь это выглядит как ‹md:KeyDescriptor use=signing/› без X509Certificate - person Classico; 16.07.2013
comment
Вот кое-что о том, как получить учетные данные. Чтобы поместить его в keyinfo, я думаю, вы используете что-то под названием keyinfofactory, но я не пробовал это mylifewithjava.blogspot.no/2011/03/ - person Stefan Rasmusson; 17.07.2013
comment
В вашем сообщении в блоге используется SAMLUTil, который, похоже, не является частью OpenSAML, что это такое? - person Richard Tingle; 19.04.2016
comment
Это просто мои собственные вспомогательные методы. Я собрал соответствующие из них здесь blog.samlsecurity.com/2011. /04/ - person Stefan Rasmusson; 20.04.2016

arrow_upward
0
arrow_downward

В дополнение к блогу Стефана Расмуссона вы можете ознакомиться с образцом приложения Владимира Шафера, показывающим использование интеграции spring-security-saml2 с приложением spring, имеет предварительно написанный код для автоматического создания метаданных и имеет чистый графический интерфейс для его тестирования.

Ссылка на пример приложения spring-security-saml Github Repo
Ссылка на Класс MetadataGenerator

person shagun akarsh    schedule 02.05.2016