问axis2 web服务中的SAML2使用

EN

SAML简档用于将认证断言从IdP (身份提供商)传送到SP (服务提供商)，这可能导致在SP处发生认证。SAML SSO不用于对IdP执行身份验证。SP可以向IdP发送身份验证请求(AuthnRequest)，但这只是一个请求，而不是身份验证本身。SAML SSO profile允许HTTP上的AuthnRequest (重定向/POST/工件)和HTTP上的响应(来自IdP的身份验证断言)(POST/工件)。如果IdP支持/使用HTTP Artifact，那么身份验证断言将通过在IdP调用web服务来获得，而不是直接在响应XML中传递。

也许您应该看看Enhanced Client or Proxy (ECP)概要文件，它使用反向SOAP (PAOS)。使用Axis2当然可以做到这一点，尽管需要明确的是，web服务本身将存在于IdP中。

您要实现哪一端，IdP还是SP？

您可以尝试使用SAML库opensaml来生成您的authnRequest并处理http://www.opensaml.org/发送的响应。