Single sign on 如何在SAML2.0中使用SSO

我们有一个用java开发的web应用程序（比如wA），我们需要提供从客户机web应用程序（比如WB）到wA的SSO登录，并且要求使用Okta-（SAML2.0）

目前，im拥有Idp mnetadatak、Idp单一登录URL和从okta创建的身份提供商颁发者链接

任何人请帮助我在这个问题上，做什么事情在我的应用程序端提供SSO登录费利西蒂。如何侦听来自我的应用程序（WA）的SSO请求。

---

感谢并问候

，如果您想将SAML支持直接添加到应用程序中（而不是将其包括在Apache或IIS等反向代理中），您可以使用（如果您还没有使用Spring安全性，请使用最小的Spring配置）或

SpringSAML使应用程序能够充当SAML2.0服务提供者，方法是初始化针对IDP的web单点登录（Okta），并接受和验证从Okta返回的响应（SAML2.0断言）

实现SpringSAML的好方法是从帮助您创建SAML2.0与公共SAML2.0身份提供者的集成开始，然后将IDP更改为Okta，然后将结果集成到您的应用程序中

也可以从头开始构建SAML2.0支持（使用库），但要安全地完成这项工作，需要对协议有重要的了解

---

一些应用服务器还包括SAML支持（WebLogic、WebSphere、JBoss及其PicketLink库），但这种配置当然不可移植。

非常感谢Vladimír SchäferMy的支持。如果您对答案感到满意，请接受它，以便将问题标记为已回答。嗨，Vladimir，我将entityIdentity作为我的网站地址并生成元数据，然后我在SSOCIRCE中添加了，它显示了在元素“EntityDescriptor”下的签名或KeyDescriptor中找到的错误证书不受信任。错误是来自SSO Circle还是来自Spring SAML？如果是从SSO Circle生成元数据，则不使用《快速入门指南》中所述的数字签名，或者在将签名导入SSO Circle之前手动删除签名。谢谢，错误来自SpringSAMAL，我尝试了上面的解决方案，现在在SSO圈中显示错误发生原因：无法进行单点登录或联合。