【发布时间】:2021-09-05 16:29:53
【问题描述】:
我有一个 Java Spring MVC 应用程序(注意它不是 spring boot)。
我们需要为应用程序的用户实施 SSO。我做了一些研究,在我们的案例中,身份提供者 (IDP) 是 Azure AD。在这种情况下,服务提供商将是我的应用程序。我正在考虑将 SAML 协议用于 SSO。 另请注意 - 该应用程序基于 http(不是 HTTPS)
到目前为止我做了什么 -
我在 Azure 上创建了一个企业应用程序并配置了 entityId 和 replyURL。我还为此应用添加了一个用户。
我被困在哪里 - 尽管我确实阅读了相关的 Spring 文档来实现这一点,但由于我是这里的新手,对于如何在我的应用程序中推进这一点,我仍然没有明确的路径。我找到了一些解决方案,它们似乎是 spring boot 的示例。有人可以帮助我指导如何在 Java Spring 中完成这项工作吗?我可以使用哪个 maven 依赖项以及任何示例示例来开始使用 SAML?一步一步的解释将不胜感激,谢谢。
此外,除 SAML 之外的任何其他选项也可以。
【问题讨论】:
-
您可以尝试使用 Graph API 和 OAuth 到 Azure,但 AFAIK Azure 不会响应非 https 端点。任何消费个人信息的端点都必须使用 https docs.microsoft.com/en-us/graph/auth-v2-user
标签: spring-security azure-active-directory single-sign-on saml spring-saml