Несколько дней назад я скачал java-saml-2.0.1 в надежде использовать его для реализации SSO через SAML в моем (SP) приложении. На самом деле я не разработчик Java (я C #), но тем не менее работаю над этим. Также очень мало знаком с SSO/SAML, так что прошу простить за глупые вопросы.
1) Как добавить зависимость в мой проект? У меня есть это в моем файле POM.xml. Этого достаточно ?
<dependency>
<groupId>com.onelogin</groupId>
<artifactId>java-saml</artifactId>
<version>2.0.0</version>
</dependency>
2) Я читаю эту статью: Закодируйте свое Java-приложение для обеспечения единого входа через OneLogin. Предполагая, что это относится к java-saml-2.0.1, почему он говорит, что мне нужны файлы в /com? Должен ли я копировать эти файлы в свой проект? Разве я не ссылаюсь на весь пакет?
3) Глядя на dologin.jsp, что делает этот код?
Auth auth = new Auth(request, response);
if (request.getParameter("attrs") == null) {
auth.login();
} else {
String x = request.getPathInfo();
auth.login("/java-saml-tookit-jspsample/attrs.jsp");
}
Он проверяет request.getParameter("attrs"), но затем не использует его. Он устанавливает строку x, но затем не использует ее. Почему?
4) Могу ли я при настройке AccountSettings пропустить сертификат и сделать это позже или он нужен всегда?
5) По сути, мы реализуем это, и первый шаг для моего приложения SP для реализации Шага 2: (SP--> UA) перенаправление на службу единого входа IdP. Итак, когда пользователь пытается получить доступ к моему SP, мне нужно создать токен SAML (?) и отправить его IdP. Как я могу это сделать? Здесь я застреваю.
Я посмотрел на образец, но я не знаю, как настроить параметры, поэтому он не работает.
Кстати: IdP — это внутреннее приложение, которым управляет другое подразделение.