MaxKey单点登录认证系统，谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 提供用户生命周期管理，支持SCIM 2协议；开箱即用的连接器(Connector)实现身份供给同步。 简化微软Active Directory域控、标准LDAP服务器机构和账号管理，密码自助服务重置密码。 认证多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。 认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。 基于Java EE平台，微服务架构，采用Spring、MySQL、Tomcat、Redis、MQ等开源技术，扩展性强。

aml是一种xml格式的语言。 翻译过来大概叫 安全断言（标记）语言。 这里有两个点： 第一是“安全”， 第二是“断言(assertion)”。 用人话翻译saml就是 用安全的方式表达断言一种语言。 先看它的核心概念“断言”。 断言是什么？ 就是做出判断的语言。比如一句话： 小明是超级管理员。 这就是一个断言。再来一个例子：小红没有权限读取根目录。这也是一个断言。 这种“做出判断的语句”我们在很多场合都需要用到。 比如你在网上尝试登陆一个服务的时候， 这个服务需要知道你是不是合法的用户。 这个时候如果你能提供一个“安全，可靠，可信任”的断言：“小明有权登陆XX服务”， 那么这个服务就知道你合法了， 于是就能为你提供服务了。 这个例子比较抽象，但基本上能表达断言在实际用例中的作用了。 实际上saml的大部分用例就在于证明你是谁，你拥有什么权限等等了。 saml中大部分主要内容也都是类似于：你是谁， 你有什么。。等等这些简单的语句。 详细内容后面会介绍。 接下来第二个概念就是“安全”了。 你能提供一个断言， 别人能不能假冒你提供一个断言从而骗取服务端的信任呢？ 另外服务端为什么会信任你给的断言呢？ 这就涉及到安全的问题了。为了防止断言被假冒，篡改。saml中加入了安全措施。 当然现今能抵御假冒，篡改，重放攻击的利器就是公钥-私钥系统了。 通过给断言加上签名和加密，再结合数字证书系统就确保了saml不受攻击。

[SBS3] Spring Boot示例SAML 2.0服务提供程序 项目描述 该项目代表完全基于Spring Framework构建的SAML 2.0 Service Provider的示例实现。 特别是，它展示了如何通过集成Spring Boot和Spring Security SAML开发为联合身份验证设计的Web解决方案。 使用Java注释（无XML）已完全定义了配置。 SSOCircle （ ）用作测试的公共身份提供者。 作者： Vincenzo De Notaris（ ） 网站： 版本： 2.3.1.RELEASE 最后更新：2020年2月15日 感谢VladimírSchäfer （ ）支持我的工作。 参考文献 Sprint Boot 通过Spring Boot，可以轻松创建具有Spring支持的生产级应用程序和服务，而不必大惊小怪。 它从Spring平台的角度出发，以便新老用户都能快速找到所需的信息。 参考： : Spring Security SAML扩展 Spring SAML扩展允许在Spring应用程序中无缝包含SAML 2.0服务提供程序功

自己收集的一些资源，包括基于saml 的单点登录，还有三大框架整合shiro的一些demo，自己做备份使用，都是花精力找来的，需要的也可以下载，不为积分，如果没有积分可以直接加我好友，我发给你，有积分的贡献点，我也可以找到更好的资源

AspNetSaml C＃中非常简单的SAML 2.0“消费者”实现。 这是一个SAML客户端库，而不是SAML服务器，它允许向您的ASP.NET应用程序添加SAML单点登录，但不能向其他应用程序提供身份验证服务。 安装 由一个简短的C＃文件组成，您可以将其放入项目中（或）并开始使用它。 用法 SAML如何工作？ SAML工作流程包括2个步骤： 用户被重定向到SAML提供程序（他在其中进行身份验证） 用户被重定向回您的应用，您可以在其中验证有效负载 这是您的操作方法（此示例适用于ASP.NET MVC： 1.将用户重定向到saml提供程序： // this example is an ASP.NET MVC action method public ActionResult Login () { // TODO: specify the SAML provider url h

OpenSAML-ref-project-demo-v3 这一个使用OpenSAML库的示例项目： 一个很简单的网址，其充当SP；同时该项目还包括一个很简单的IDP； SAML协议的交互将在这二者之间展开。项目启动之后，访问如下网址： http://localhost:8080/webprofile-ref-project/app/appservlet 这是一个SP的模拟，第一次访问该网址时将会跳转到IDP，进行认证流程。

SAML2.0资料，轻松实现SSO

这是一个简单的用JAVA实现的SAML的Demo，上传上来仅供学习用。希望能够为初学者，提供一定的帮助。

saml-2.0-demo 一组用于演示SAML 2.0单点登录（SSO）登录的模块。 模组 以下是用于演示的模块列表： saml-idp-demo模块是身份提供程序（IdP）模块。 saml-sp-shibboleth-demo和saml-sp-springboot-demo都是服务提供商（SP）模块。 请注意，最后一个模块是SP的Java版本。 在本演示中将不再讨论。 如果您想了解其运行方式，可以转到该模块以获取有关如何运行它的说明。 先决条件-您必须安装以下组件： Docker 19.x 请遵循。 运行演示 Docker Hub中提供了预先配置的IdP和SP的Docker映像，以使演示快速启动并运行。 首先，我们需要IdP服务为SP提供联合登录。 打开终止并执行以下命令： docker run -d --name=saml-idp-demo \ -p 8080:8080

从oasis-open.org下载的saml2.0规范文档，包括pdf文件和xsd文件。