Wso2 SAML2.0协议作为Web服务公开

我想使用WSO2 IS作为身份提供者，实现一个具有SAML2.0协议的SSO系统。我分析了SSO示例，以了解如何实现服务提供者端以生成SAML2.0身份验证请求。另外一种实现SAMLSP的方法是使用OpenAM、OpenSAML或Shibboleth。但所有这些方法都需要服务提供商的编程知识来实现

因此，我的问题是： WSO2中是否有任何Web管理服务可以简化SAML SP的实现？我已经找到了SAML2SSOAuthenticationService.wsdl，但我不确定它是如何工作的，以及是否需要一些其他管理服务来实现所需的解决方案。

您可以使用管理服务createApplication方法来创建服务提供者

<ServiceProvider>
    <Issuer>travelocity.com</Issuer>
    <AssertionConsumerService>http://localhost:8080/travelocity.com/home.jsp</AssertionConsumerService>
    <SignAssertion>false</SignAssertion>
    <SignResponse>false</SignResponse>
    <EnableAttributeProfile>true</EnableAttributeProfile>
    <IncludeAttributeByDefault>true</IncludeAttributeByDefault>
    <EnableSingleLogout>true</EnableSingleLogout>
    <Claims>
        <Claim>http://wso2.org/claims/givenName</Claim>
    </Claims>
    <LogoutUrl></LogoutUrl>
    <EnableAudienceRestriction>false</EnableAudienceRestriction>
    <ConsumingServiceIndex>2104589</ConsumingServiceIndex>
</ServiceProvider>

或者，您可以使用配置文件创建服务提供商

请遵循下面的设置

1） 打开/repository/conf/security/sso-idp-config.xml文件，并向其中添加以下配置。这将添加travelocity应用程序作为服务提供商

<ServiceProvider>
    <Issuer>travelocity.com</Issuer>
    <AssertionConsumerService>http://localhost:8080/travelocity.com/home.jsp</AssertionConsumerService>
    <SignAssertion>false</SignAssertion>
    <SignResponse>false</SignResponse>
    <EnableAttributeProfile>true</EnableAttributeProfile>
    <IncludeAttributeByDefault>true</IncludeAttributeByDefault>
    <EnableSingleLogout>true</EnableSingleLogout>
    <Claims>
        <Claim>http://wso2.org/claims/givenName</Claim>
    </Claims>
    <LogoutUrl></LogoutUrl>
    <EnableAudienceRestriction>false</EnableAudienceRestriction>
    <ConsumingServiceIndex>2104589</ConsumingServiceIndex>
</ServiceProvider>

travelocity.com