【发布时间】:2015-12-21 10:50:08
【问题描述】:
我必须实现基于 SAML 提供程序的 SSO 身份验证机制(在 A 应用程序中),如果身份验证成功,则重定向到另一个应用程序(B 应用程序)。在重定向中,我必须包含 SAMLAssertion xml 文档(假设以 base64 编码),以便我可以在另一个应用程序(B 应用程序)中进行身份验证。
应用程序是 Spring Boot 应用程序,具有简单的凭据形式。在提交表单时,有一个对 SAML Idp 的 REST 调用并消耗了响应。如果响应成功,我正在执行重定向到 B 应用程序。在这里,我想包括 Idp 的回复。
B 应用程序是具有自己的用户数据库的复杂 Java 应用程序,我可以在其中实现基于 HTTPServletRequests 的自定义身份验证器,因此我可以同时使用 GET 和 POST 请求。我想根据从 A 应用程序获取的 saml resposne 对这个应用程序中的用户进行身份验证。顺便说一句,B app 不能直接调用 IDp 有几个原因。
如何将 SAML 响应传递给 B 应用程序? 我的方法在 SSO/SAML 方面是否正确?
我知道有几个与此相关的问题,但是我找不到针对我的具体案例的任何解决方案。
【问题讨论】:
标签: java spring redirect single-sign-on saml