如何在接收Web应用程序(服务提供商)

时间:2016-10-12 23:08:25

标签: saml-2.0 spring-saml okta

我正在使用SAML2.0并与Okta集成。我尝试使用okta网站上提供的spring-security exmaple,它运行正常。现在我正在尝试将我的Web应用程序添加到okat中,当我在okta仪表板中启动或单击我的Web应用程序时,我希望看到SAML断言发送给服务提供商。我想在我的网络应用程序中读取用户的名字,姓氏on say say index.jsp页面。

我在打印回复后看到我的tomcat日志。

INFO org.opensaml.common.binding.security.SAMLProtocolMessageXMLSignatureSecurityPolicyRule - 协议消息签名验证成功,消息类型:{urn:oasis:names:tc:SAML:2.0:protocol}响应

但是当我尝试获取index.jsp中的SecurityContextHolder.getContext()。getAuthentication()对象时,我得到null。

用户在Okta中创建并分配给应用程序。但是我的Web应用程序数据库中不存在此用户。我只想看到在Okta中创建的用户被发送到我的网络应用程序。我只想读取名字,姓氏等信息,是否有可能?有人试过吗?

我的网络应用已经在使用CasAuthentication。

1 个答案:

答案 0 :(得分:0)

我找到了自己问题的答案。在这里发布可能面临类似问题的同行。

基本上,如果您使用的是1个以上的身份验证管理器,请确保您的别名不同,并且您在" ref"中的saml bean中引用了正确的别名。部分。一旦我纠正它,我的工作就开始了。