如何创建SAMLAuthenticationToken并将其发送到SAML身份验证提供程序

时间:2015-06-11 19:20:31

标签: spring spring-mvc spring-security spring-saml

我已在我的应用程序中配置了SAML扩展程序,并且我想对用户进行身份验证。我实施的流程如下:

  1. 从休息服务获取用户凭据(用户名和密码)。
  2. 配置应用程序以使用SAMLAuthenticationProvider。
  3. 构建要发送给SAMLAuthenticationProvider的SAMLAuthenticationToken对象。
  4. 构建SAMLMessageContext,它将被选择为SAMLAuthenticationToken。

    5. 但是我无法构建SAMLMessageContext对象,我想这将包装我从其余服务获得的用户凭据(以及其他数据)。

    有人知道如何构建这个对象吗?或者流量是否正确?

    感谢。

1 个答案:

答案 0 :(得分:2)

使用SAML身份验证时,您不会向SP提供凭据。凭据仅在身份验证期间呈现给IDP。所以流程不正确。

要了解更多内容的良好起点是SAML 2.0 wiki pageSAML 2.0 standard itselfSpring SAML manual。这个问题在Stackoverflow上已经讨论了几次,所以你可以在旧问题中找到更多。

相关问题
最新问题