尝试为使用 Spring MVC 构建的 Java Web 应用程序设置 SSO。 我已将我的应用程序注册到 OKTA 服务器,获得了元数据 URL 和登录 URL。我正在使用我的应用程序中的 SignOn URL,成功进行身份验证,然后使用一些包含 SAML 响应对象的表单数据发出 POST 请求。
从这里下一步应该是什么? 我已经解码了 SAML 响应,现在根据我的理解,我需要获取一个令牌或会话 ID,我需要将其用于对 OKTA 服务器的进一步请求。
编辑 1: 运行spring-boot-saml-example,身份验证按预期工作。 但是,当尝试从 Spring 应用程序使用 OKTA Session API 获取当前会话时,会返回 HTTP 404 代码。使用浏览器获取当前会话工作正常。
【问题讨论】:
标签: java single-sign-on okta
您可以使用spring-webmvc-pac4j security library,它为 Spring MVC (Boot) 应用程序提供 SAML 身份验证。
Okta 的配置与任何其他 SAML 身份提供者一样简单:https://github.com/pac4j/spring-webmvc-pac4j-demo/blob/master/src/main/webapp/WEB-INF/demo-servlet.xml#L44 + https://github.com/pac4j/spring-webmvc-pac4j-demo/blob/master/src/main/webapp/WEB-INF/demo-servlet.xml#L214
【讨论】:
看看这个blog post,这个例子使用了 Spring Security 和一个 Okta SAML 应用程序。看看那个,如果这没有帮助,请告诉我们。
【讨论】:
No IDP was configured, please update included metadata with at least one IDP。