我开始将SAML与ADFS集成。
我已按照https://github.com/pac4j/play-pac4j-scala-demo
上的演示进行操作我已从application.conf和SecurityModule中删除了除SAML2Client之外的所有其他客户端,因此最终的application.conf看起来像这样
pac4j.security { 规则= [
{".*" = {
authorizers = "_authenticated_"
}}
] }
因此,当我尝试访问http://localhost:9000/时,它会提示我输入用户名&在启动SecurityFilter之后输入密码...之后将调用/ callback端点,但是尚未对其进行身份验证,并且它需要请求使用ADFS进行身份验证,然后继续进行...
要解决此问题,我必须添加
{"/callback.*" = {
authorizers = "_anonymous_"
}}
我做对了吗?如果没有,我错过了什么?
另一方面,如果它只是单个配置文件,我们是否需要以下代码?
val callbackController = new CallbackController()
callbackController.setDefaultUrl("/?defaulturlafterlogout")
callbackController.setMultiProfile(true)
bind(classOf[CallbackController]).toInstance(callbackController)
我删除它似乎没有任何影响。
请帮助回答问题,因为我对此很陌生。
谢谢&问候 铁皮
答案 0 :(得分:0)
我与框架的作者联系。他同意/回调必须是匿名的。我认为他们应该在文档中明确说明。