spring - 如何创建SAMLAuthenticationToken并将其发送到SAML身份验证提供程序

spring - 如何创建SAMLAuthenticationToken并将其发送到SAML身份验证提供程序,第1张

我已在我的应用程序中配置了SAML扩展程序,并且我想对用户进行身份验证。我实施的流程如下:

  1. 从休息服务获取用户凭据(用户名和密码)。
  2. 配置应用程序以使用SAMLAuthenticationProvider。
  3. 构建要发送给SAMLAuthenticationProvider的SAMLAuthenticationToken对象。
  4. 构建SAMLMessageContext,它将被选择为SAMLAuthenticationToken。
  5. 但是我无法构建SAMLMessageContext对象,我想这将包装我从其余服务获得的用户凭据(以及其他数据)。

    有人知道如何构建这个对象吗?或者流量是否正确?

    感谢。

    最佳答案:

    1 个答案:

    答案 0 :(得分:2)

    使用SAML身份验证时,您不会向SP提供凭据。凭据仅在身份验证期间呈现给IDP。所以流程不正确。

    要了解更多内容的良好起点是SAML 2.0 wiki page,SAML 2.0 standard itself和Spring SAML manual。这个问题在Stackoverflow上已经讨论了几次,所以你可以在旧问题中找到更多。

    本文经用户投稿或网站收集转载,如有侵权请联系本站。

发表评论

0条回复