首先让我告诉你我的情况是
我有3服务提供商和1名身份提供商。(即我是服务提供者以及身份提供者)。我想使用SAML实施SSO。
我通过以下方式编写SAML请求
SAML请求和响应在JAVA
<samlp:AuthnRequest
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
ID="identifier_1"
Version="2.0"
IssueInstant="2004-12-05T09:21:59Z"
AssertionConsumerServiceIndex="0">
<saml:Issuer>https://sp.example.com/SAML2</saml:Issuer>
<samlp:NameIDPolicy
AllowCreate="true"
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/>
我能够正确地发送请求。我不明白应该如何回应。响应代码中有许多属性,如摘要,证书等。他们是什么?
是否有任何规则,我应该只遵循SAML协议。我可以创建自己的协议吗?既然我是服务以及身份提供者?