使用 Spring Security 将 SAMl2.0 令牌转换为 JWT/OIDC
[英]Using Spring Security to convert a SAMl2.0 token into a JWT/OIDC
问题描述
我所在的团队需要使用 SAML2.0 向现有的 Java Spring 应用程序添加 OIDC(JWT/id 令牌)支持。 你们有什么建议或资源来帮助解决这个问题吗?
从我所做的少量研究来看,听起来我们可能有一种方法可以将 SAML2.0 令牌转换为 JSON Web 令牌/OIDC/ID 令牌。 那是一回事吗?
抱歉措辞不当,我天生就是一名数据科学家,所以我的软件开发技能并不强。
谢谢大家提供的任何帮助。
1 个解决方案
解决方案1
1 2022-04-06 16:12:21
听起来我们可能有办法将 SAML2.0 令牌转换为 JSON Web Token/OIDC/ID Token
这听起来像是您正在尝试将 SAML 断言交换为访问令牌。 在这种情况下,您可以查看SAML assertion token grants 。 另一种选择是将您的 SAML 断言本身视为不记名令牌,而不是将其转换。 我不认为 Spring Security 还支持其中任何一个,但 添加一张票以开始该对话不会有什么坏处。
使用 SAML2.0 将 OIDC(JWT/id 令牌)支持添加到现有的 Java Spring 应用程序
但是,如果我的理解有误,并且您的意思是您希望您的应用程序能够执行SAML SP 握手以及OIDC握手,那么 Spring 安全性确实支持这一点。 您可以像这样简单地指定这两种机制:
http
.authorizeHttpRequests((authorize) -> authorize.anyRequest().authenticated())
.oauth2Login(Customizer.withDefaults())
.saml2Login(Customizer.withDefaults());
为了与您的身份提供者正确协调,这些中的每一个最终都会有自己的必要配置。 请参阅上面的链接了解如何执行此操作。
此外,您可能需要在 Id 令牌代表的用户和断言代表的用户之间进行一些协调。 和解最终将取决于您。
将Netty应用程序转换为SAML2.0服务提供商端点的选项
[英]Options to convert a Netty application to a SAML2.0 Service Provider Endpoint
Spring Boot Security Context在使用JWT令牌时返回null
[英]Spring Boot Security Context return null when using a JWT token
CrossOrigin 与 http 安全性在 Spring 引导中使用 jwt 令牌
[英]CrossOrigin with http security using jwt token in Spring boot
将Spring Security SAML 2.0与ADFS 2.0作为IDP集成的问题
[英]Issues with integrating spring security saml 2.0 with adfs 2.0 as idp
salesForce上有效SAML2.0断言的invalid_grant错误
[英]invalid_grant error with valid SAML2.0 assertion on SalesForce
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在opensaml中使用saml2.0的SSO
将Netty应用程序转换为SAML2.0服务提供商端点的选项
验证IDP启动的SAML2.0响应
SAML2.0签名验证对SAML响应失败
Spring Boot Security Context在使用JWT令牌时返回null
CrossOrigin 与 http 安全性在 Spring 引导中使用 jwt 令牌
将Spring Security SAML 2.0与ADFS 2.0作为IDP集成的问题
salesForce上有效SAML2.0断言的invalid_grant错误
使用WSO2 Identity Server的SAML2.0 SSO?
完成-Spring Security JWT Token_Key
相关标签