我正在尝试实现Spring saml示例应用程序,并且我遇到了身份验证问题。我按照快速入门指南中列出的确切步骤进行操作:下载示例应用程序;配置IDP和SP元数据;
我能够生成SP元数据并成功将其上传到SSOCircle IDP。
当我输入我的SSOCircle登录详细信息时 - 它无法重定向回我的本地应用程序并登录;
以下是我所做的配置更改:
IDP配置:
<bean id="metadata" class="org.springframework.security.saml.metadata.CachingMetadataManager">
<constructor-arg>
<list>
<bean class="org.opensaml.saml2.metadata.provider.HTTPMetadataProvider">
<constructor-arg>
<value type="java.lang.String">http://idp.ssocircle.com/idp-meta.xml</value>
</constructor-arg>
<constructor-arg>
<value type="int">5000</value>
</constructor-arg>
<property name="parserPool" ref="parserPool"/>
</bean>
</list>
</constructor-arg>
</bean>
SP配置:
<bean id="metadataGeneratorFilter" class="org.springframework.security.saml.metadata.MetadataGeneratorFilter">
<constructor-arg>
<bean class="org.springframework.security.saml.metadata.MetadataGenerator">
<property name="entityId" value="http://localhost:8081/spring-security-saml2-sample"/>
<property name="signMetadata" value="false"/>
<property name="extendedMetadata">
<bean class="org.springframework.security.saml.metadata.ExtendedMetadata">
<property name="idpDiscoveryEnabled" value="false"/>
</bean>
</property>
</bean>
</constructor-arg>
</bean>
有人可以请点亮一下......提前谢谢你。
答案 0 :(得分:1)
好的,我能够度过难关;通过显式将MetadataGenerator bean中的“bindingSSO”属性更改为“POST”解决了我的问题。
<property name="bindingsSSO" >
<list>
<value>POST</value>
</list>
</property>
看起来,代码将默认绑定设置为“SSO_ARTIFACT”