文档:https://help.aliyun.com/document_detail/93685.html?spm=a2c4g.11186623.6.576.73351bb6nhdJwu
开源项目(基于sercurity 实现的sp+idp):https://github.com/OpenConext/Mujina
原理自己体会(直接上代码)
一、阿里云方面的配置(配置中的Location改为自己的地址,笔者用的内网穿透natapp工具)
基于开源代码,你需要修改的地方(签名证书,先不用改,先跑起来再说)
修改前:
Location="http://kxhxs2.natappfree.cc/SingleSignOnService"
修改后
Location="http://you_web_url/SingleSignOnService"
<?xml version="1.0"?>
<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://mytest.com">
<IDPSSODesc