:을 SSO를 할 수있는 서비스 제공 업체와 연결하는 스프링 MVC 기반 응용 프로그램을 빌드하는 방법
- 사용자 액세스 로그인 할 수있는 응용 프로그램의 URL을 응용 프로그램에 넣습니다.
- 응용 프로그램에 로그인하기 위해 유효한 자격 증명을 입력하면 사용자는 SSO를 수행하기 위해 서비스 공급자 응용 프로그램에 액세스 할 수 있습니다.
- 서비스 공급자 응용 프로그램에 액세스 할 때 SAML 응답을 생성하고 서비스 공급자 ACS (어설 션 소비자 서비스) URL에 게시해야합니다.
- 또한 IDP에 의해 시작된 SSO 외에도 사용자가 올바른 자격 증명을 입력 한 후에 인증 요청을 응용 프로그램 로그인 페이지에 게시 할 SP 시작 SSO를 지원해야하며 응용 프로그램은 게시 된 서비스 공급자로 리디렉션해야합니다 인증 요구).
응용 프로그램에는 고유 한 로그인 페이지 및 인증 메커니즘이 있어야하며 인증을 위해 다른 ID 공급자로 리디렉션하지 않아야합니다.
오픈 SAML 라이브러리를 사용하여 SAML 응답을 생성하는 일반적인 Spring MVC 기반 애플리케이션을 사용해야하며 위의 사용 사례를 충족시키기 위해 다른 SAML 빌더를 사용할 수 있어야한다.