SAML2.0 协议初识(二)---Service Provider(SP)

最新推荐文章于 2022-02-26 22:15:15 发布
最新推荐文章于 2022-02-26 22:15:15 发布
阅读量65 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaosy666/article/details/133640080
版权
本文深入介绍了SAML2.0协议中的Service Provider (SP)端,阐述了SP作为请求发起端的工作原理,包括如何在用户访问受保护资源时向认证中心(IDP)发起认证请求,并详细讲解了SP如何生成认证请求参数,如XML文档的构成和关键参数。同时,展示了使用开源库opensaml创建AuthnRequest对象的示例代码。
摘要由CSDN通过智能技术生成

上一节,我们初步认识了 SAML 协议的概念和工作流程,这一节将介绍 SP 端的一些细节。

通常情况下,SP 端是请求发起端,即当用户访问 SP 端的受保护资源时,由 SP 端向认证中心(IDP 端)发起认证请求。最终请求会回到 SP 端并由 SP 端将受保护资源授权给用户。

假设,SP 有一受保护静态资源 index.html,通常情况下,为了保护该静态资源,SP 可以选择用过滤器对访问该资源的请求进行过滤,如果该用户已被授权,则将 index.html 返回给用户;否则将生成认证请求到 IDP。

首先,我们先看一个有 SP 端生成的认证请求参数,它是普通的 xml 文档:

1 <?xml version="1.0" encoding="UTF-8" standalone="no"?>
2 <samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" AssertionConsumerServiceURL="http://localhost:8080/sp/consumer" Destination="http://localhost:8080/idp/sso" 
ID="3983b844-5f42-4c66-b476-f69704f00b5b" IssueInstant="2017-12-21T08:35
最低0.47元/天 解锁文章
一块腹肌的肖先森
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
A Brief Introduction to SAML Security Vector
m0_65876116的博客
11-21 4765
A Brief Introduction to SAML Security Vector。
windows server 2012无法访问samba共享服务的排解思路 报错找不到网络路径
mrbigcai的博客
10-29 1万+
有客户反馈无法访问搭建的Samba服务,进过排查之后,发现在同一个局域网,并且Samba服务已经启动,且防火墙关闭,安全组开放对应的端口,路径也完全正确,经过排查,发现客户并没有开启TCP/IP NetBIOS Helper,这个程序是户端的 NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网络。如果此服务被停用,这些功能可能不可用。如果此服务被禁用,任何依赖它的服务将无法启动
认证和授权系列主题:SAML2.0入门指南
Larry的博客
02-26 3432
本文转自:登高且赋 SAML,全称为Security Assertion Markup Language,是一种用于安全性断言的标记预压,目前的最新版本是2.0。原文地址 本系列相关文章:OAuth2.0 协议入门指南OpenID Connect 协议入门指南OpenSAML示例 SAML在单点登录中大有用处:在SAML协议中,一旦用户身份被主网站(身份鉴别服务器,Identity Provider,IDP)认证过后,该用户再去访问其他在主站注册过的应用(服务提供者,Service Provider
OpenAM之SAML2配置
★【World Of Moshow 郑锴】★
05-31 3590
What’s SAML2 SAML是安全断言标记语言(英语:Security Assertion Markup Language,简称SAML,发音sam-el),一种xml格式的语言。 有两个点: 第一是安全(Security), 第是断言(assertion)。 先看它的核心概念断言(assertion)。 断言是什么? 就是做出判断的语言。比如一个例子:小红没有权限读取根目录。这就是...
基于SAML2 SSO的调研
探索中前进的Rock
11-22 738
参考资料:   原理流程 http://www.ibm.com/developerworks/cn/websphere/library/techarticles/1111_luol_sso/1111_luol_sso.html http://blog.csdn.net/csethcrm/article/details/20694993   opensaml插件 https://wi...
SAML2.0核心协议规范saml-core-2.0-os
02-14
SAML2.0核心协议规范 saml-core-2.0-os
sstc-saml-tech-overview-2.0
03-23
2. **服务提供者(Service Provider, SP)**:接收主体请求并提供服务的应用程序或系统。 3. **身份提供者(Identity Provider, IdP)**:负责验证主体的身份,并向服务提供者提供必要的身份信息。 4. **断言...
spring-boot-security-saml-sample:SBS3 —基于Spring Boot构建的示例SAML 2.0服务提供程序
01-30
[SBS3] Spring Boot示例SAML 2.0服务提供程序项目描述该项目代表完全基于Spring Framework构建的SAML 2.0 Service Provider的示例实现。 特别是,它展示了如何通过集成Spring Boot和Spring Security SAML开发为联合...
jetty-saml:Jetty 的最小 SAML 2.0 SP 实现
07-01
码头 简化的扩展以支持 SSO。 它是一个最小的实现,除了 JVM 和 Jetty 之外没有任何外部依赖。 此扩展已使用 Windows Azure Active ... 观察联合元数据和 SAML-P URL。 码头设置 将 jar 文件放在 Jetty 服务器类路径
saml-2.0-demo
04-10
saml-2.0-demo 一组用于演示SAML 2.0单点登录(SSO)登录的模块。 模组 以下是用于演示的模块列表: saml-idp-demo模块是身份提供程序(IdP)模块。 saml-sp-shibboleth-demo和saml-sp-springboot-demo都是服务...
关于SAML2协议实现的一些记录
tmjnng的博客
12-16 970
第一: AzureAd和GoogleWorkspace针对saml2协议中,关于URL比较时的实现有点不同。 AzureAd这边如果是下面的情况的话,结果是能匹配一致的。 AssertionConsumerServiceURL: https://www.test.com:433/saml/sso Reply URL:https://www.test.com/saml/sso GoogleWorkspace这边是不能匹配一致的。只能是两边同时去掉端口,或者同时有端口时才能匹配上。 Asser.
[译文]SAML:不仅仅适用于web service(一)
没有自信心的软件开发者
12-20 224
原文:SAML: It’s not just for web service 作者:Frank Teti 出处:http://www.theserverside.com/tt/articles/article.tss?l=SAML-NotJustforWebServices/   引言   SAML(Security Assertion Markup Language,安全断言标记语言...
SAML2发送断言
chun521的专栏
10-24 2250
  已经认证的用户,直接向应用发送断言   package com.xxx;   import java.io.*;import java.util.*; import javax.servlet.*;import javax.servlet.http.*; import org.joda.time.DateTime;import org.opensaml.Configurati...
SAML2.0使用
热门推荐
strivezxq的专栏
02-07 2万+
最近在工作中和海外一家公司对接单点登录,用到了SAML2.0协议,目前公司的单点登录 还是比较老的CASE3.5版本,不支持SAML2,要支持也要定制优,由于后面肯定是要升级,所 以不在源码上做调整支持,单独建了个SSO应用作为CASE客户端,并包装客户的接口,登录 还是用CASE认证。 由于客户没有完全实现SAML2.0SP)的功能, IDP由我司CASE提供,我司SSO应用其实是半个SP的功...
深入浅出SAML协议
日薪灬越亿的博客
03-15 1万+
SAML概述 SAML(Security Assertion Markup Language 安全断言标记语言)是一个基于XML的开源标准数据格式,为在安全域间交换身份认证和授权数据,尤其是在IDP(Identity Provider身份提供方)和SPService Provider 服务提供方)之间。SAML是OASIS(Organization for the Advancement of Structured Information Standards 安全服务技术委员会)制定的标准,始于2001
微信小程序设计淘宝客导购小程序 pangolin_tbk 2.0.8安装更新一体包源代码+部署教程完美运行版.7z
最新发布
08-11
经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。
光伏风电出力预测(Prediction of PV power and wind power oiutputs)+源代码+说明
08-11
<项目介绍> - python、Sk-learn、概率预测、光伏出力、风电出力 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
智慧景区综合解决方案.docx
08-11
智慧景区综合解决方案.docx
mediapipe-0.8.8.1-cp37-cp37m-win_amd64.whl
08-11
mediapipe-0.8.8.1-cp37-cp37m-win_amd64.whl
SAML2.0核心协议规范saml-core-2.0-os详解
SAML2.0核心协议规范(saml-core-2.0-os)是OASIS(Organization for the Advancement of Structured Information Standards)于2005年3月15日发布的标准文档,全称为Security Assertion Markup Language (SAML) V...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值