使用OpenSAML需要什么?只是IdP网址和IDP的注册?
您需要Java和Web容器,并在战争中包含opensaml库。
您需要在本地缓存IdP元数据,或者在每次发送AuthnRequest或处理SAMLResponse时查找它。另外,您还必须在IdP端注册SP元数据。
如果您将Shibboleth用作IdP,则应在conf / relying-party.xml文件中设置SP元数据。
我是否需要提供一个SP目录,例如ActiveDirectory / LDAP?
为了登录IdP,您需要在IdP端设置ldap或数据库服务器,并在conf / attribute-resolver.xml和conf /
login.config中对其进行配置。
