Java 使用SAML作为未加密HTTP头保护站点的网桥

我正在尽可能多地阅读SAML2.0，并想知道是否有可能放置一个SAML代理（不确定正确的术语，但在架构上这对我来说是有意义的），该代理将捕获入站SAML请求并执行到SAML的“翻译”

对于客户端来说，它“看起来”像一个受SAML保护的站点，但实际上，有一个Java Servlet（或Java风格的东西）来完成所有处理，但实际上只向未加密的HTTP头唯一SSO站点发送（或代理）所需的内容

---

这可能吗？

如果我正确理解了您的问题，我认为Shibboleth SP完全符合您的描述

Shibboleth SP可以作为模块安装在Apache、IIS等上。它可以作为通往真正Web应用程序的大门。它处理身份验证，并通过环境变量或http头将用户信息传递给您的webapp

---

您可能需要通读此处的页面，以充分了解其工作原理。我非常确定它的工作原理与您所需的非常相似。

我越想它，就越像是在尝试构建SAML代理，如果您愿意的话。我修复了您的链接格式。当我到达一个允许我搜索“代理”（该死的，光速系统）这个词的工作站时，我会发布一个答案。谢谢！我希望我能清楚地说明我的意图。我还没有看过你提供的链接，但这个Shibboleth将允许我“包装”或“代理”我的应用程序，它使用一个非常简单的SSO机制，并允许SAML客户端使用它？如果你使用Shibboleth SP，你的应用程序甚至不需要知道任何SSO机制。应用程序中的代码更改非常有限。Shibboleth SP为您处理一切，并为您设置一些环境变量。你只需要获取这些变量。就这样。我还没能检查整个过程，但看起来它完全可以实现。现在，我正试图将我的专有应用程序绑定为一个受保护的站点，但它看起来很有希望。