我在AWS上使用https托管了一个内部应用程序。我需要帮助了解如何在我的Web应用程序中实现SAML身份验证。我使用Spring Boot作为后端,AngularJS作为我的前端。我使用ADFS作为我的IP。从我收集到的内容,以下是步骤。
我正在尝试首次实施SAML并完全混淆了自己。任何想法都会非常感激。
答案 0 :(得分:0)
您的Spring Boot应用程序需要是信任您的ADFS身份提供商(IdP)的服务提供商(SP),并且您ADFS IdP需要信任您的SP。此信任通常使用SAML2元数据配置文件完成,即SP和IdP SAML2元数据文件。
您可以将应用程序设计为“独立”,即没有SAML功能,并在其前面放置了解SAML的内容并阻止所有请求,直到IdP发送属性为止。这是标准Shibboleth SP的工作方式,但它需要Apache。另一种选择是使用框架来探测SAML功能,例如Spring Security SAML