我需要实现spring security saml实现。 我想连接到IDP(身份提供商)进行身份验证,而无需使用IDp的登录页面。就我而言,我想使用服务提供商(登录页面)..
这可能吗?如果是,如何实现这一目标?
答案 0 :(得分:0)
您可以尝试使用WSO2IS和请求路径验证器验证用户凭据来自SP登录请求。如果您采用SAML2 SSO方案,SP可以使用POST绑定向IDP发送SAML2 Auth请求。在同一请求中,SP可以发送从SP应用程序的登录页面检索的最终用户凭证。然后,您将看不到IDP中的登录页面,并且从身份验证请求中检索凭证并使用IDP的用户存储进行验证。如果生成SAML2响应成功。您可以从link获得帮助。
答案 1 :(得分:0)
这不是一个好主意,因为根据定义,服务提供商不应该对用户进行身份验证,这是IDP的责任。 如果您担心品牌塑造......如果您的SP已请求身份验证,您可以请求IDP个性化其登录页面,尽管他们不太可能同意这一点。