我现在已经将Spring Security SAMLextension集成到了我的Spring-boot Web应用程序中,并且通过IDP的登录和身份验证看起来不错。我可以接收并处理经过身份验证的用户的断言。这全部基于Spring SAML官方文档中包含的示例应用程序中的工作,以及基于Java的SAML配置引用的Spring Boot应用程序。
我现在希望能够在SP和IDP之间进行进一步的属性交换,并且正在寻找实现这一目标的最佳方法。用户仍将通过身份验证,因此希望无需重新进行身份验证。
文档提到了Artifact绑定和SOAP的使用,这听起来像一个选择。是否有任何指向文档或使用此示例的指针?
使用SAML AttributeQuery看起来可能是另一种选择,但是我一直找不到任何文档或使用示例。 Spring JIRA(https://jira.spring.io/browse/SES-142)上有一张票证,询问何时将该票证添加到Spring Security SAML中,并已标记为“已完成”和“已关闭”。此功能可用吗?
他将不胜感激任何建议和/或帮助,文档或示例的指针。