Java 我可以向IDp发送SAML请求而不将服务提供商注册到IDp吗

我的意思是，我可以向IDp发送SAML请求而不向IDp注册服务提供商吗？？ 我的雇主希望与服务提供商和身份提供商一起用JAVA开发一个示例应用程序，因此服务提供商将向身份提供商发送SAML 2.0 authrequest请求/响应。 因此，我已从下载了示例应用程序。此示例将使用SSOCRICLE作为idp，其工作正常

在这里，我们必须在SSOCIRCE idp中为服务提供商导入元数据。但在这里，我的雇主不希望服务提供商依赖idp。因此，基本上，他希望服务提供商使用SAML2.0请求与任何idp进行通信，而服务提供商不应依赖idp。服务提供商将向任何idp发送authrequest，idp将提供政府对此作出了回应。

---

以及我们如何用java向IDP发送请求，如果您可以提供和示例应用程序链接。

当IDP和SP位于同一个安全域中时，这两个安全域本质上是可信的，并且它们的公钥材料彼此可用，以理解和处理SAML AuthnRequest和响应

理想情况下，SAML协议需要在IdP和SP之间建立信任，这两个SP驻留在不同的安全域中

---

但根据您的要求，我建议使用OpenID或OAuth协议，其中SP将不依赖于任何特定的IdP。

如果IdP和SP位于同一安全域内，其中两个在本质上是受信任的，并且它们的公钥材料可供对方使用，以理解和处理SAML AuthnRequest和响应，则这是可能的

理想情况下，SAML协议需要在IdP和SP之间建立信任，这两个SP驻留在不同的安全域中

---

但根据您的要求，我建议使用OpenID或OAuth协议，SP不依赖于任何特定的IdP。

您可以查看您提供的信息不足以提供解决方案，请尝试发布您迄今为止所做的工作，有很多openSAML库可以向idp发出saml请求，但据我所知，您必须向idp注册Sp才能进行适当的sso，这是因为有了适当的安全性。我建议为这个问题添加更多内容，以帮助我们找到解决此问题所需的答案。请参阅：并回顾您的问题。您可以查看您提供的信息不足以提供解决方案，尝试发布您迄今为止所做的工作，有很多openSAML库可以向idp发出saml请求，但据我所知，您必须向idp注册Sp才能进行适当的sso，这是因为有了适当的安全性。我建议为这个问题添加更多内容，以帮助我们找到解决此问题所需的答案。请参阅：并检查您的问题。@@Zeigest可以提供任何示例应用程序链接…基本上是如何开始的。目前我正在使用SSOCIRCE公共IDP，但当我需要为企业启动时，如何从头开始。我没有任何链接。只有当IdP和SP在同一安全域内部时，您的需求才起作用。如果您选择外部IdP，如SSOCIRECT和您的应用程序，SP在某处，则如果不在IdP和SP之间交换元数据，则上述解决方案不可能实现。根据您的要求，我建议使用OpenID或OAuth协议。@@Zeigest可以提供任何示例应用程序链接…基本上是如何启动的。目前我正在使用SSOCIRCE公共IDP，但当我需要为企业启动时，如何从头开始。我没有任何链接。只有当IdP和SP在同一安全域内部时，您的需求才起作用。如果您选择外部IdP，如SSOCIREL和您的应用程序，SP就在某处，那么如果不在IdP和SP之间交换元数据，则上述解决方案不可能实现。根据您的要求，我建议使用OpenID或OAuth协议。