我有一个网站充当使用Spring SAML针对ADFS进行身份验证的SP。网站/ ADFS安全性很好。现在,在网站内,需要访问各种后端服务。后端中的REST服务作为Spring Boot应用程序运行,该应用程序也配置为针对同一IDP(ADFS)进行身份验证的SP。 如何实现从网站到后端服务的身份委派?我找不到有关配置Spring SAML将声明转发到第二SP的任何资源。 谢谢!
这不是重复项。我需要找出如何使用ADFS身份委派的方法,从而使网站将声明转发给其他服务,而不是其他服务尝试对已调用其他服务(例如tomcat服务)的网站的技术用户进行身份验证调用其余服务,但是通过使用身份委派,一个人应该能够转发已登录的用户声明,以便通过假定网站用户为呼叫者来执行其余服务。