如何解决Spring Boot SAML 2.0 - 带有 JBoss EAP 的 SP
我需要将 Spring Boot 后端 (2.3.x) 与 SAML 2.0 身份验证(用于 SSO 目的)集成,实现服务提供者端,然后在 java 后端获取具有身份值的各种属性的 User 对象提供者(名字、姓氏、角色等)远程且已经存在(IOM / OAM)。 Spring Boot 后端部署在 JBoss EAP 7.3(中间件)上,目前,我正在关注 RedHat 官方文档以使用 PicketLink 库。我已经在 JBoss 上添加了“插件”,现在我需要在服务器上配置 SP,但我不确定要输入什么参数。 为此,我请求已经满足此需求的人的支持。
在实践中,我需要实现这两个目标:
- 将我的后端配置为现有身份提供商 (Oracle OIM / OAM) 的服务提供商
- 了解如何从java后端获取用户对象的元数据,然后在应用中使用(我指定前端不是用Spring实现的,比如Thymeleaf,而是用Angular)
目前我正在尝试使用 PicketLink,但这不是强制性的;如果您知道其他解决方案,那很好。
非常感谢!
解决方法
如果您只需要通过 SAML 进行身份验证,您可以按照本教程进行操作:https://developer.okta.com/blog/2017/03/16/spring-boot-saml。如果您需要数据库 + SAML 身份验证,您可以按照本教程使用 SAML(Okta 提供程序)https://developer.okta.com/blog/2020/10/14/spring-security-saml-database-authentication 进行身份验证。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
