Spring SAML-IdP启动,工件绑定身份验证
正在寻找SAML http工件绑定的解决方案或示例代码 我们正在考虑使用spring-security-saml2,我们的要求是Spring SAML-IdP启动,工件绑定身份验证,spring,spring-saml,Spring,Spring Saml,正在寻找SAML http工件绑定的解决方案或示例代码 我们正在考虑使用spring-security-saml2,我们的要求是 1. After retrieving the SAMLart from the HTTP request 2. We need to frame signed ArtifactResolve(SOAP) using the SAMLart and send it IDP via a back end SOAP call 3. SP and IDP Metadata
1. After retrieving the SAMLart from the HTTP request
2. We need to frame signed ArtifactResolve(SOAP) using the SAMLart and send it IDP via a back end SOAP call
3. SP and IDP Metadata are predefined
请您给我一些示例代码,如何使用SAMLart生成签名工件解析(SOAP),非常感谢您的帮助。提前感谢。Spring SAML将自动为您生成工件解析SOAP调用(在
ArtifactResolutionProfileImpl
中)
在IDP和Spring SAML应用程序之间交换元数据,并开始使用工件绑定发送未经请求的SAML响应(=IDP初始化的SSO)。剩下的就交给斯普林·萨姆了
您可以在中找到针对IDP配置Spring SAML的示例,您当然需要根据自己的环境对其进行调整。my ADFS IDP由于WID farms等问题而无法解决工件。是否有任何方法可以跳过工件解析并使用HTTP-POST绑定而不是工件绑定。是的,您可以使用WebsProfileOptions及其属性assertionConsumerIndex指定希望在接收响应的端点。您可以从SP元数据中找到HTTP-POST端点的索引。有关使用WebsProfileOptions的详细信息,请参阅手册。谢谢Vladi!!!,我也在metadataGenerator中添加了以下属性。" "