标签: spring-security spring-saml
我有一个SP(使用Spring SAML实现的服务提供商),我希望SP将身份验证SAML令牌发送到另一个服务应用程序。现在我需要在服务apilcation端验证(仅)对IDP的令牌。我怎样才能做到这一点?
任何帮助都将是apreciated
答案 0 :(得分:1)
标准SAML配置文件中没有允许验证针对IDP服务器发出的SAML断言的机制。验证通常由令牌的接收者完成 - 通过验证断言上的XML签名并验证它是否使用可信证书执行。
还有其他标准规定了针对此类用例的SAML断言的发布和使用,例如WS-Trust,但它往往变得非常复杂。
您可能还需要查看OAuth 2.0标准,这是一种代表用户执行机器到机器身份验证的好方法。