서비스 공급자에게 로그인 페이지가 있어야하고 Java 웹 응용 프로그램을 사용해야하는 요구 사항이 있습니다. 이 동작을 위해 스프링 SAML 라이브러리를 사용할 방법이 있습니까? 그렇다면 그 단계는 무엇이 될 수 있습니까? (스프링 라이브러리의 기본 동작은 IDP 로그인 페이지로 리디렉션되는 것으로 보이며 서비스 공급자의 로그인 페이지를 호스트하고 IDP로 요청을 릴레이하도록 구성 할 수 있는지 잘 모르겠다)서비스 공급자 로그인 페이지가있는 스프링 라이브러리
내 생각에 찾고자하는 것은 두 가지 다른 인증 방법입니다. 하나는 로컬이고 다른 하나는 SAML입니다. 로그인 양식이 있으시면 다른 AuthenticationEntryPoints로 구성을 분리해야합니다. 즉, /login (로컬) 또는 /saml/login/alias/" + spAlias+ "?idp=" + spEntityID (SAML에 직접 로그인)으로 이동하십시오.
URL을 보호하는 SAML이있는 것처럼 들리지만 기본적으로 IDP는 구성된 이후 IDP로 리디렉션됩니다. 내가 취해야 할 첫 번째 단계는 SAML과 독립적으로 로그인으로 작업하는 사용자 이름 및 비밀번호 인증을 얻은 다음 SAML을 다시 추가하는 것입니다. 로그인 양식이 허가로 사용하는 URL을 모두 나열해야 SAML이 실행되지 않습니다.
안녕하십니까, 답변을 주셔서 감사합니다, 내 요구 사항은 단 하나의 로그인 페이지가 있지만 SP에 상주하고 IDP의 로그인 페이지를 사용하지 않는 것입니다. 스프링 SAML 확장을 사용하기위한 스프링 구성 변경이 있는지 궁금합니다. – kbk
나는 왜 그런지 생각하지 않는다. 사용자가 다른 응용 프로그램의 IDP에 대한 사용자 이름과 암호를 입력하게하면 해당 정보를 저장하고 IDP가 보호하는 다른 응용 프로그램으로 액세스 할 수 있습니다. 이를 피하기 위해 SAML 워크 플로는 자격 증명을 안전하게 입력 할 수있는 IDP로 리디렉션합니다. 그런 다음 서명 된 응답을 다시 SP로 전송합니다. – blur0224