Spring Security SAML расширение ADFS

Question

Spring Security SAML расширение ADFS

Я работал с расширением SAML для подключения к серверу ADFS. Я взломал пример приложения, чтобы использовать мой сервер ADFS, и все прошло хорошо, но я хотел бы знать, есть ли способ подключения к IDP без использования страницы входа в систему IDP. Я имею в виду, если есть способ сделать этот процесс в фоновом режиме для конечного пользователя. Я думаю о том, чтобы выполнить запрос к ADFS или что-то вроде получения пользователей и выполнить аутентификацию со страницы входа в систему SP, избегая необходимости для пользователя проходить аутентификацию на странице входа IDP.

0

spring spring-security saml-2.0 spring-saml adfs3.0

Источник

user2700698 29 май '15 в 13:41

1 ответ

Другие вопросы по тегам spring spring-security saml-2.0 spring-saml adfs3.0

user3510410 31 май '15 в 10:56 2015-05-31 10:56 · Answer 1 · 2015-05-31 10:56

Цель федеративной аутентификации состоит в том, чтобы делегировать ее централизованному серверу таким образом, чтобы ретранслирующие стороны / поставщики услуг не имели доступа к учетным данным пользователя. Включение аутентификации непосредственно в вашем приложении нарушит этот принцип и по этой причине не поддерживается ни Spring SAML, ни ADFS.

Если вы хотите аутентифицировать своих пользователей напрямую, используйте аутентификацию непосредственно на Active Directory вместо ADFS. Это полностью поддержит ваш вариант использования.