我正在调查SP启动的SSO在我们的解决方案中的可行性,即第三方产品希望启动我们的产品,以便用户不需要再次进行身份验证 .
工作流程的主旨是:
第三方产品(客户)的用户向我们的产品(SP)发出请求
SP向IdP发起SAML请求
IdP以SAML断言作出响应
不幸的是,我们的产品目前无法向IdP发送SAML请求(即我们无法执行第2步) .
是否有任何第三方产品可以代表我们的真实SP“充当”SP(听取第三方的请求并向IdP发送SAML请求),实际上,为我们执行第2步?
您可以使用一些Java库 . 有关您的类似问题,请参阅here . 除了那里提供的有用答案之外,您可以看一下OneLogin的another well-maintained open source Java library . 它维护得很好,来自该领域的主要竞争对手 .
1 回答
您可以使用一些Java库 . 有关您的类似问题,请参阅here . 除了那里提供的有用答案之外,您可以看一下OneLogin的another well-maintained open source Java library . 它维护得很好,来自该领域的主要竞争对手 .