我一直在使用SAML扩展来连接到ADFS服务器。我已经破解了示例应用程序以使用我的ADFS服务器并且一切顺利,但我想知道是否有一种方法可以在不使用IDP的登录页面的情况下连接到IDP。我的意思是,如果有一种方法可以在后台为最终用户执行此过程。我正在考虑对ADFS进行查询或类似的事情来获取用户并从SP登录页面进行身份验证,从而避免用户在IDP登录页面中进行身份验证。
答案 0 :(得分:1)
联合身份验证的目的是将其委派给中央服务器,使中继方/服务提供商无法访问用户的凭据。直接在您的应用程序中启用身份验证将违反此原则,因此Spring SAML和ADFS都不支持此。
如果要直接对用户进行身份验证,请直接针对Active Directory而不是ADFS使用身份验证。这将完全支持您的用例。