我遵循第12.0章有关将adfs与adfs一起用作IdP的说明: http://docs.spring.io/autorepo/docs/spring-security-saml/1.0.x-SNAPSHOT/reference/htmlsingle/#chapter-idp-guide
我可以使用第一个ADFS成功登录appliation。 但如果将其他ADFS中的其他帐户用作第一个帐户的索赔提供者,我将失败。
我也发现似乎有人找到了解决方案 Configuring ADFS 3.0 / SAML 2.0 to work with Spring Security for SSO integration
但我无法获得详细信息...... 回到文档,只找到 将NameID添加为"声明规则名称",选择" Active Directory"作为属性存储,选择" SAM-Account-Name"作为LDAP属性和"名称ID" as"传出声明类型",完成向导并确认声明规则窗口,在ADFS 3.0中,您可能需要将名称ID配置为传递声明
是否有人可以提供如何详细配置名称ID作为Spring saml扩展的Pass Through声明?
先谢谢了。
答案 0 :(得分:0)
经过一番研究,最终找到了解决方案。
需要在2 ADFS之间定义声明规则。 在声明提供程序ADFS中,您需要在依赖方信任中配置规则。添加规则“将LDAP属性作为声明发送”和属性存储选择“Active Directory”LDAP属性选择“SAN-ACCOUNT-NAME”,传出声明选择“给定名称”
在资源方ADFS中,您需要在声明提供程序信任中配置规则。添加规则“转换传入声明”。并且传入的声明类型选择“给定名称”,传出声明类型选择“名称ID”,格式选择“未指定”您还需要在依赖方信任中配置规则。添加规则“通过或过滤传入的声明”。输入声明类型选择“名称ID”,格式选择“未指定”
在这些声明规则设置之后。然后,您可以使用位于受信任ADFS中的帐户登录spring saml2扩展项目。