Authentication 如何为我的Spring Boot应用程序实现SAML？

我有一个内部应用程序托管在AWS上，带有https。我需要帮助了解如何对我的web应用程序实现SAML身份验证。我的后端使用Spring Boot，前端使用AngularJS。我使用ADFS作为我的IP。根据我收集的信息，以下是步骤

获取应用程序的https URL

创建基本的ADFS信任

在ADF上添加角色

获取元数据URL并将其输入到application.properties中

---

我第一次尝试实现SAML，完全弄糊涂了。非常感谢大家分享您的想法。

您的Spring Boot应用程序需要是一个信任您的ADFS身份提供商（IdP）的服务提供商（SP），您的ADFS IdP需要信任您的SP。这种信任通常使用SAML2元数据配置文件，即SP和IdP SAML2元数据文件来完成

您可以将您的应用程序设计为“独立”，即没有SAML功能，并在其前面放置理解SAML的内容，并阻止所有请求，直到IdP发送属性。这是标准的工作方式，但它需要Apache。另一种选择是使用框架来探测SAML功能，例如