前言
SAML协议是一个比较复杂的协议,有很多文章介绍了SAML协议的基础知识,但是如何SAML协议如何实现,如何配置一个SAML的SP服务方,提供一个支持调试的SAML的认证服务(IDP),缺乏一个深入浅出的介绍系统性的介绍。
本博客详细介绍了SAML协议的基础概念,实现,相关的DEMO以及提供调试的IDP。
需要知道的基础概念
首先需要了解几个基本的服务方:
IDP:账号认证的服务方,如赛赋IDaaS作为IDP,主要就是完成认证
SP:向用户提供商业服务的软件(实体),比如禅道
Browser:用户方的浏览器,用户通过浏览器进行资源的访问和相关跳转完成身份的认证
需要知道的几个地址(容易混淆)
“用户登录地址”,应用的SAML协议登录路径
“relayState地址”,应用认证成功后的跳转地址。
“AssertionConsumerServiceUrl”,应用接收统一身份认证平台SAML协议回调接口url
entityId,统一身份认证平台的SAML断言标识的路径,如
http://www.cipherchina.com:7777/cipher/saml/metadata
(其中,赛赋IDaaS的entityId的端口号默认为7777,路径默认为/cipher/saml/metadata,域名或IP为赛赋IDaaS实际部署的服务器IP地址或域名)
统一身份认证