堆棧內存溢出
  簡體   English   中英

使用 Spring 引導實現 SAML 2.0 服務提供者

[英]Implementing a SAML 2.0 Service Provider using Spring Boot

 原文  2020-07-06 19:33:31       java/ spring-boot/ service/ saml-2.0/ spring-saml

問題描述

我想實現一個 Spring Boot SAML2.0 服務提供者。 該服務提供商不需要與 IDP 通信,因為它只會收到一個斷言 object。 我的問題是:

  1. 如何實現僅接受斷言對象的 spring 引導 SAML2.0 服務提供程序。 獲取主體信息並使用正文中的信息重定向到 web 應用程序 url?
  2. 什么是斷言消費者服務 URL? 如何向它提供創建的 SP?

先感謝您。

2 個解決方案

解決方案1
 2 已采納  2020-07-25 22:51:30

因此,我通過使用 spring SAML 擴展創建一個完整的 SAML 服務提供者解決了我的問題。 我對 SAML 服務提供商不了解,所以我想我可以創建一個代碼來公開 ACS URL,僅此而已。 我通過設置 SP 基礎實體 url 並配置了 SAML Web SSO 處理過濾器來配置 ACS url。

解決方案2
 1  2020-07-07 07:18:01

如果您只處理 SAML 斷言,那么您並沒有真正實現符合 SAMLv2 的服務提供者。 服務提供商做得更多。 Spring 安全 SAML 擴展是可用於您的用例的服務提供程序。 斷言消費者 URL 可在 Spring 引導配置中進行配置。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 SAML服務提供商的彈簧安全性 Spring 引導 SAML 2.0 - SP 與 JBoss EAP SAML 2.0 + 密鑰斗篷 + Spring-Boot Websphere Liberty中具有samlWeb-2.0的SAML服務提供商 任何人都用opensaml 2.5.1實現saml 2.0服務提供商 將Netty應用程序轉換為SAML2.0服務提供商端點的選項 使用 Spring Security 的 SAML 2.0 在本地選擇身份提供者 SAML - Java中的服務提供者 如何使用 spring-security-saml2 配置服務提供者以使用 EncryptedAssertions? 我們可以在 Quarkus 中使用 spring-security-saml2-service-provider
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM