堆棧內存溢出
  簡體   English   中英

如何避免使用 Spring Ssecurity 和 SAML 登錄頁面?

[英]How to avoid login page with Spring Ssecurity and SAML?

 原文  2021-03-03 16:28:11       spring-boot/ spring-security/ saml-2.0

問題描述

我正在嘗試當用戶通過 Saml2 登錄到我的系統時,它會自動將他重定向到基於他的域的關聯配置,而無需通過如圖所示的登錄頁面訪問 go。

比如用戶:user1@company1.com,我想自動重定向到域對應的認證頁面(company1>singlesignon.url),而不必通過這個中間的go。

我曾嘗試使用 Saml2SecurityConfig 解決此問題,但我不知道如何正確設置它。

怎么可能做到?

在此處輸入圖像描述

  security:
    saml2:
      relyingparty:
        registration:
          company1:
            identityprovider:
              entity-id: 
              verification.credentials:
                - certificate-location: 
               singlesignon.url: https://login.microsoftonline.com/XXXX/saml2
              singlesignon.sign-request: 
          company2:
            identityprovider:
              entity-id: 
              verification.credentials:
                - certificate-location: 
              singlesignon.url: 
              singlesignon.sign-request:

Saml2Config

public class Saml2Config extends WebSecurityConfigurerAdapter {

        @Override
        protected void configure(HttpSecurity http) throws Exception {

            OpenSamlAuthenticationProvider authenticationProvider = new OpenSamlAuthenticationProvider();


            authenticationProvider.setResponseAuthenticationConverter(responseToken -> {

                Saml2Authentication authentication = OpenSamlAuthenticationProvider
                        .createDefaultResponseAuthenticationConverter()
                        .convert(responseToken);

                Assertion assertion = responseToken.getResponse().getAssertions().get(0);

                String username = assertion.getSubject().getNameID().getValue();

                UserDetails userDetails = inMemoryUserDetailsManager().loadUserByUsername(username);

                authentication.setDetails(userDetails);

                return authentication;

            });


            http
                    .requestMatchers()
                    .antMatchers("/login/**","/saml2/**")
                    .and()
                    .authorizeRequests()
                    .anyRequest().authenticated()
                    .and()
                    .saml2Login().authenticationManager(new ProviderManager(authenticationProvider))
                    .and().csrf().disable();
                   
        }
    }

1 個解決方案

解決方案1
 0  2021-03-03 18:33:16

I generally see organizations disambiguate their partners via the user's email address (like how the Office 365 Portal does it) or via a customer-specific FQDN (eg, customer.service.com ) similar to how Salesforce does it with their "My Domain"配置。

如果您使用 email 地址,那么您應該將其放入 AuthnRequest 的主題中,以便 IdP 可以在登錄屏幕中使用它。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何避免使用 Spring Security 重定向到某些 URL 的登錄表單? 如何在Spring登錄后重定向到請求的頁面? 如何使用 Spring Security 自定義登錄頁面? 如何覆蓋默認的Spring Boot登錄頁面? 如何在Spring Boot應用程序中實現SAML 2.0 如何使用WebFlux在Spring Boot 2中設置登錄頁面? 如何在沒有配置的情況下將spring boot security用於自定義登錄頁面? 我們如何在 spring 安全性中刪除登錄頁面 我們如何更改默認的 Spring 引導登錄頁面 如何禁用 spring 安全默認登錄/登錄頁面?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM