Question

我想以最标准的方式检索有关用户的群组信息。我使用ssocicrcle作为IdP，并将Spring安全性（在Tomcat 8.5上）作为SSO的框架。

我的验证后servlet看起来像：

        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        SAMLCredential credential = (SAMLCredential) authentication.getCredentials();

        String email = authentication.getName();
        // how to get group information

我知道SSOCircle可能没有群组概念 - 我很快会使用PingIdentity。但是在SAML中是否存在一些标准的组概念，如果是这样，在使用spring security时我将如何检索它。

由于

Answer 1

IdP可以提供＆＃39;组＆＃39;任何格式的信息，如断言中的属性语句。在SP方面，您需要阅读这些属性语句和＆＃39; map＆＃39;他们在SP方面担任安全角色。由于没有标准的方法，您需要与IdP协商此事。

Saml与春天安全 - 检索组凭据

1 个答案: