Java 实现SAML断言

我有一个JavaWeb应用程序，我想将其作为服务提供者并实现SAML。我不确定如何做这件事的工作流程

我有，但仍然不能完全理解。 在这个问题上，他们说如果我是对的，他们需要向IDP发送请求，称为断言

如何创建断言？我在那里看到了样品。但是在哪里传递登录凭据呢

另外，我如何向IDP注册我的应用程序，我是否需要安装IDP为此颁发的证书？工作流程是什么

---

谢谢

通常您使用某种第三方软件来提供SAML集成。OpenAM和Shibboleth就是这样的例子。使用这样的软件是一个好主意，因为使用SAML是一个复杂的协议，很容易出错，使您的解决方案容易受到攻击

我有一篇关于SAML的博客文章，您可以查看工作流程。
那是你想要的

如果您坚持自己在代码中完成整个集成。OpneSAML是一个可以使用的库。这需要您对SAML有很好的理解。 我的书很好地介绍了SAML和OpenSAML库

我也有一些

关于你的问题。断言是从IDP发送给您的，这是用户身份验证的证明。您需要做的是向IDP发送AuthnRequest以启动和验证

IDP上的注册完全取决于用于在IDP侧实现SAML的软件。通常，它包括向IDP发送SAML元数据XML。这是一个包含证书、端点等的配置文件。这是一个
作为回报，IDP将向您发送用于与其通信的元数据