如何为我的Spring Boot应用程序实现SAML?
问题描述:
我有一个使用https托管在AWS上的内部应用程序。我需要帮助了解如何对我的Web应用程序实施SAML身份验证。我在后端使用Spring Boot,在我的前端使用AngularJS。我使用ADFS作为我的IP。从我收集的内容来看,以下是步骤。如何为我的Spring Boot应用程序实现SAML?
- 得到一个HTTPS URL为您的应用
- 创建一个基本的ADFS信任。
- 在ADFS上添加角色
- 获取元数据URL并将其输入到application.properties中。
我想第一次实施SAML,并完全困惑自己。任何想法共享将不胜感激。
答
您的Spring Boot应用程序需要是信任您的ADFS身份提供商(IdP)的服务提供商(SP),并且您的ADFS IdP需要信任您的SP。此信任通常使用SAML2元数据配置文件完成,即SP和IdP SAML2元数据文件。
您可以将应用程序设计为一个“独立”的,即没有能力SAML,并把它前面的是了解SAML,并阻止所有请求,直到IdP进行发送属性的东西。这是标准Shibboleth SP的工作原理,但它需要Apache。另一种选择是使用该框架来解析SAML功能,如Spring Security SAML