После успешного внедрения SAML-V2 Service Provider (SP); для поддержки некоторых конкретных вариантов использования мне нужно реализовать собственный SAML-2 IdP. После ознакомления с документацией OASIS и многие другие о протоколе SAML, я начал его внедрять.
- Мой вариант использования - это всего лишь один профиль (
Web Browser SSO Profile
) только сSP-Initiated SSO: Redirect Bindings
.
Я ищу некоторую бережливую стороннюю библиотеку или реализацию на основе java, которую я могу ссылаться / использовать для ускорения реализации и настройки поверх этого.
Будем признательны за любые рекомендации или предложения в этом направлении.
Чтобы быть конкретным, я ищу любое / все из нижеприведенных:
- Простая в использовании библиотека с открытым исходным кодом для реализации SAML-V2 Identity Provider в Java.
- Подробная документация / спецификация для вышеуказанного профиля.
- Любые советы от экспертов, которые имеют прошлый опыт внедрения такого рода IdP.
Для SP доступно множество материалов. Однако очень мало и сложно для IdP. Вот некоторые из реализаций на основе Java, которые я уже ищу: KeyCloak и Lite-IdP.