OpenSAML是一个开源库，主要用于处理Security Assertion Markup Language（SAML）协议的XML文档。SAML是一种基于XML的标准，用于身份验证和授权，在企业级单点登录（SSO）和其他Web服务安全场景中广泛应用。OpenSAMLExamples.zip包含了OpenSAML库的一些示例代码和文档，帮助开发者更好地理解和使用OpenSAML。 在开始之前，你需要了解SAML的核心概念，如身份提供者（Identity Provider, IdP）、服务提供者（Service Provider, SP）、断言（Assertion）和协议消息（Protocol Message）。SAML通过这些组件实现了身份验证信息的安全交换。 OpenSAML库提供了Java API，用于解析、构建和验证SAML对象。这个压缩包中的例子可能包括以下内容： 1. **身份验证请求和响应**：SAML身份验证流程通常由服务提供者发起一个SAML请求，然后由身份提供者处理并返回一个包含身份验证状态的SAML响应。示例可能会演示如何创建、签名和解析这些请求和响应。 2. **断言生命周期管理**：SAML断言包含用户的身份信息和权限声明。示例可能展示如何创建、验证和存储断言。 3. **配置和服务描述**：OpenSAML需要正确的配置文件来设置实体ID、证书和端点URL。示例可能包括如何创建这些配置文件，以及如何使用它们初始化OpenSAML上下文。 4. **XML编码和解码**：OpenSAML库提供XML编码和解码功能，使得SAML对象能够在网络中安全传输。示例将解释如何将SAML对象转换为XML字符串，以及如何从XML字符串中恢复对象。 5. **安全与签名**：SAML消息通常需要数字签名以确保完整性。示例可能涵盖如何对SAML对象进行签名和验证签名。 6. **加密与解密**：敏感信息，如用户凭据，可能需要在SAML断言中加密。示例将演示如何使用OpenSAML库进行加密和解密操作。 7. **元数据交换**：元数据是关于SAML实体的信息，包括认证和单一注销端点、证书等。示例可能包含如何生成和解析SAML元数据。 8. **错误处理和调试**：开发过程中，你可能会遇到各种错误，例如签名验证失败、解析错误等。示例可能提供如何处理这些错误的指导。 9. **单一登录和单一注销**：SAML的主要用例之一是实现SSO。示例可能展示如何实现这两个关键流程。 学习和理解这些示例对于开发者来说非常重要，因为它们提供了实际应用OpenSAML API的直观方式。不过，由于压缩包中不包含jar包，你需要自行下载OpenSAML的依赖库，并将其添加到你的项目类路径中才能运行这些示例。此外，熟悉XML和XSD基础，以及基本的公钥加密和数字签名概念，也会对理解和使用OpenSAML有所帮助。 OpenSAMLExamples.zip提供了一个深入学习和实践SAML协议和OpenSAML库的平台。通过这些示例，你可以逐步掌握如何在你的应用中集成SAML，实现安全的身份验证和授权。

MaxKey单点登录认证系统，谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 提供用户生命周期管理，支持SCIM 2协议；开箱即用的连接器(Connector)实现身份供给同步。 简化微软Active Directory域控、标准LDAP服务器机构和账号管理，密码自助服务重置密码。 认证多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。 认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。 基于Java EE平台，微服务架构，采用Spring、MySQL、Tomcat、Redis、MQ等开源技术，扩展性强。

aml是一种xml格式的语言。 翻译过来大概叫 安全断言（标记）语言。 这里有两个点： 第一是“安全”， 第二是“断言(assertion)”。 用人话翻译saml就是 用安全的方式表达断言一种语言。 先看它的核心概念“断言”。 断言是什么？ 就是做出判断的语言。比如一句话： 小明是超级管理员。 这就是一个断言。再来一个例子：小红没有权限读取根目录。这也是一个断言。 这种“做出判断的语句”我们在很多场合都需要用到。 比如你在网上尝试登陆一个服务的时候， 这个服务需要知道你是不是合法的用户。 这个时候如果你能提供一个“安全，可靠，可信任”的断言：“小明有权登陆XX服务”， 那么这个服务就知道你合法了， 于是就能为你提供服务了。 这个例子比较抽象，但基本上能表达断言在实际用例中的作用了。 实际上saml的大部分用例就在于证明你是谁，你拥有什么权限等等了。 saml中大部分主要内容也都是类似于：你是谁， 你有什么。。等等这些简单的语句。 详细内容后面会介绍。 接下来第二个概念就是“安全”了。 你能提供一个断言， 别人能不能假冒你提供一个断言从而骗取服务端的信任呢？ 另外服务端为什么会信任你给的断言呢？ 这就涉及到安全的问题了。为了防止断言被假冒，篡改。saml中加入了安全措施。 当然现今能抵御假冒，篡改，重放攻击的利器就是公钥-私钥系统了。 通过给断言加上签名和加密，再结合数字证书系统就确保了saml不受攻击。

[SBS3] Spring Boot示例SAML 2.0服务提供程序 项目描述 该项目代表完全基于Spring Framework构建的SAML 2.0 Service Provider的示例实现。 特别是，它展示了如何通过集成Spring Boot和Spring Security SAML开发为联合身份验证设计的Web解决方案。 使用Java注释（无XML）已完全定义了配置。 SSOCircle （ ）用作测试的公共身份提供者。 作者： Vincenzo De Notaris（ ） 网站： 版本： 2.3.1.RELEASE 最后更新：2020年2月15日 感谢VladimírSchäfer （ ）支持我的工作。 参考文献 Sprint Boot 通过Spring Boot，可以轻松创建具有Spring支持的生产级应用程序和服务，而不必大惊小怪。 它从Spring平台的角度出发，以便新老用户都能快速找到所需的信息。 参考： : Spring Security SAML扩展 Spring SAML扩展允许在Spring应用程序中无缝包含SAML 2.0服务提供程序功

自己收集的一些资源，包括基于saml 的单点登录，还有三大框架整合shiro的一些demo，自己做备份使用，都是花精力找来的，需要的也可以下载，不为积分，如果没有积分可以直接加我好友，我发给你，有积分的贡献点，我也可以找到更好的资源

AspNetSaml C＃中非常简单的SAML 2.0“消费者”实现。 这是一个SAML客户端库，而不是SAML服务器，它允许向您的ASP.NET应用程序添加SAML单点登录，但不能向其他应用程序提供身份验证服务。 安装 由一个简短的C＃文件组成，您可以将其放入项目中（或）并开始使用它。 用法 SAML如何工作？ SAML工作流程包括2个步骤： 用户被重定向到SAML提供程序（他在其中进行身份验证） 用户被重定向回您的应用，您可以在其中验证有效负载 这是您的操作方法（此示例适用于ASP.NET MVC： 1.将用户重定向到saml提供程序： // this example is an ASP.NET MVC action method public ActionResult Login () { // TODO: specify the SAML provider url h

OpenSAML-ref-project-demo-v3 这一个使用OpenSAML库的示例项目： 一个很简单的网址，其充当SP；同时该项目还包括一个很简单的IDP； SAML协议的交互将在这二者之间展开。项目启动之后，访问如下网址： http://localhost:8080/webprofile-ref-project/app/appservlet 这是一个SP的模拟，第一次访问该网址时将会跳转到IDP，进行认证流程。

SAML2.0资料，轻松实现SSO

这是一个简单的用JAVA实现的SAML的Demo，上传上来仅供学习用。希望能够为初学者，提供一定的帮助。

saml-2.0-demo 一组用于演示SAML 2.0单点登录（SSO）登录的模块。 模组 以下是用于演示的模块列表： saml-idp-demo模块是身份提供程序（IdP）模块。 saml-sp-shibboleth-demo和saml-sp-springboot-demo都是服务提供商（SP）模块。 请注意，最后一个模块是SP的Java版本。 在本演示中将不再讨论。 如果您想了解其运行方式，可以转到该模块以获取有关如何运行它的说明。 先决条件-您必须安装以下组件： Docker 19.x 请遵循。 运行演示 Docker Hub中提供了预先配置的IdP和SP的Docker映像，以使演示快速启动并运行。 首先，我们需要IdP服务为SP提供联合登录。 打开终止并执行以下命令： docker run -d --name=saml-idp-demo \ -p 8080:8080