そうか、環境依存か…
会社で、元Sunの工藤氏の記事を元に、OpenSSOのSAMLサンプルを動かしたがどれだけやっても成功しない。
家の環境でやってみたら、一発で動いた。
職場はWindows XP、家はMacOS X。コンテナはどちらもGlassfish v2。若干OpenSSOのバージョンが違うかもしれないが、多分OS依存だろう。
これに何時間かけたっけ…orz
それにしてもIdPでログアウトしたらSPまでログアウトできる、SLO(Single log out)は、分かってても面白い。OpenIDのスコープには入ってないよなー。
さて、今回の問題の一つは、SAMLのプロトコルがよく分かってなかったこと。まぁOpenSSOもよくわかっていない。
一回疎通できたからって、報告できるような内容じゃなし。
HttpUnitとかでテストコードが書けるだろうか。