從Shibboleth IDP 3 MFA流中的先前身份驗證中獲取用戶屬性
[英]get user attributes from previous authn in Shibboleth IDP 3 MFA flow
問題描述
我正在嘗試為shibboleth idp 3構建一個兩因素身份驗證流。它是使用MFA流進行設置的,該流具有初始ldap身份驗證,然后是基於外部authn流的2FA流。
如何從servlet中的先前ldap流獲取用戶數據? 似乎request.getAttribute(ExternalAuthentication.PRINCIPAL_NAME_KEY)等尚未設置。 文檔說LDAP屬性是作為身份驗證過程的一部分返回的,並在LDAPResponseContext中公開 。 如何在servlet中訪問上下文?
我還嘗試使用屬性解析器從AD用戶簡要表中釋放特定值,但是我無法在servlet中找到這些值。 有任何想法嗎?
1 個解決方案
解決方案1
0 已采納 2019-09-11 10:40:54
我想通了,也許其他人發現它有幫助:
密碼流使用主體名稱填充c14n上下文,對我來說足夠了。 要在servlet中獲取主體名稱:
protected void doGet(final HttpServletRequest request, final HttpServletResponse response) throws ServletException {
try {
String authenticationKey = ExternalAuthentication.startExternalAuthentication(request);
// get userPrincipalName of previous authn
final ProfileRequestContext profileRequestContext = ExternalAuthentication.getProfileRequestContext(authenticationKey, request);
final SubjectCanonicalizationContext c14nContext = profileRequestContext.getSubcontext(SubjectCanonicalizationContext.class);
if (c14nContext != null && c14nContext.getPrincipalName() != null) {
usernameShib = c14nContext.getPrincipalName();
//Subject subjectShib = c14nContext.getSubject();
logger.info(usernameShib);
}
//...
}
SAML-如何在Spring SAML擴展(SP)和shibboleth 3.1.1(IDP)之間傳輸自定義屬性
[英]SAML - how transfer custom attributes between Spring SAML extension(SP) and shibboleth 3.1.1(IDP)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
shibboleth idp獲取用戶屬性
如何解密從Shibboleth IdP收到的SAMLResponse
Shibboleth SP和ADFS為idP
SAML-如何在Spring SAML擴展(SP)和shibboleth 3.1.1(IDP)之間傳輸自定義屬性
從AJP連接器請求中獲取Shibboleth屬性
Shibboleth SP-從Java讀取斷言屬性
用於 ldap 身份驗證的 Shibboleth idp 配置
在ajax調用中使用Shibboleth IDP重定向
單一注銷不適用於Shibboleth IdP
從Weblogic中的AD獲取自定義用戶屬性
相關標簽