Wso2 SAML2.0协议作为Web服务公开
我想使用WSO2 IS作为身份提供者,实现一个具有SAML2.0协议的SSO系统。我分析了SSO示例,以了解如何实现服务提供者端以生成SAML2.0身份验证请求。另外一种实现SAMLSP的方法是使用OpenAM、OpenSAML或Shibboleth。但所有这些方法都需要服务提供商的编程知识来实现 因此,我的问题是: WSO2中是否有任何Web管理服务可以简化SAML SP的实现?我已经找到了SAML2SSOAuthenticationService.wsdl,但我不确定它是如何工作的,以及是否需要一些其他管理服务来实现所需的解决方案。您可以使用管理服务createApplication方法来创建服务提供者Wso2 SAML2.0协议作为Web服务公开,wso2,single-sign-on,saml-2.0,wso2is,Wso2,Single Sign On,Saml 2.0,Wso2is,我想使用WSO2 IS作为身份提供者,实现一个具有SAML2.0协议的SSO系统。我分析了SSO示例,以了解如何实现服务提供者端以生成SAML2.0身份验证请求。另外一种实现SAMLSP的方法是使用OpenAM、OpenSAML或Shibboleth。但所有这些方法都需要服务提供商的编程知识来实现 因此,我的问题是: WSO2中是否有任何Web管理服务可以简化SAML SP的实现?我已经找到了SAML2SSOAuthenticationService.wsdl,但我不确定它是如何工作的,以及是否
<ServiceProvider>
<Issuer>travelocity.com</Issuer>
<AssertionConsumerService>http://localhost:8080/travelocity.com/home.jsp</AssertionConsumerService>
<SignAssertion>false</SignAssertion>
<SignResponse>false</SignResponse>
<EnableAttributeProfile>true</EnableAttributeProfile>
<IncludeAttributeByDefault>true</IncludeAttributeByDefault>
<EnableSingleLogout>true</EnableSingleLogout>
<Claims>
<Claim>http://wso2.org/claims/givenName</Claim>
</Claims>
<LogoutUrl></LogoutUrl>
<EnableAudienceRestriction>false</EnableAudienceRestriction>
<ConsumingServiceIndex>2104589</ConsumingServiceIndex>
</ServiceProvider>
或者,您可以使用配置文件创建服务提供商
请遵循下面的设置
1) 打开/repository/conf/security/sso-idp-config.xml文件,并向其中添加以下配置。这将添加travelocity应用程序作为服务提供商
<ServiceProvider>
<Issuer>travelocity.com</Issuer>
<AssertionConsumerService>http://localhost:8080/travelocity.com/home.jsp</AssertionConsumerService>
<SignAssertion>false</SignAssertion>
<SignResponse>false</SignResponse>
<EnableAttributeProfile>true</EnableAttributeProfile>
<IncludeAttributeByDefault>true</IncludeAttributeByDefault>
<EnableSingleLogout>true</EnableSingleLogout>
<Claims>
<Claim>http://wso2.org/claims/givenName</Claim>
</Claims>
<LogoutUrl></LogoutUrl>
<EnableAudienceRestriction>false</EnableAudienceRestriction>
<ConsumingServiceIndex>2104589</ConsumingServiceIndex>
</ServiceProvider>
travelocity.com