我很想尝试在spring boot应用程序中使用简单的saml实现SSO。
我无法重定向到IDP网址。
我正在使用java配置。
以下是我的代码。
// Setup advanced info about metadata
@Bean
public ExtendedMetadata extendedMetadata() {
ExtendedMetadata extendedMetadata = new ExtendedMetadata();
//extendedMetadata.setAlias("gppalias");
extendedMetadata.setIdpDiscoveryEnabled(true);
extendedMetadata.setSignMetadata(false);
// I guess here we need to put IDP url ...
extendedMetadata.setIdpDiscoveryURL("https:urlof idp");
//extendedMetadata.setIdpDiscoveryResponseURL("localhost:8080");
return extendedMetadata;
}
此外,我需要在443元数据生成中跳过端口。
请指导我这方面
谢谢&问候 马赫什
答案 0 :(得分:0)
在您的应用程序中,您应该只配置元数据阅读器。 IdP URL在其中定义。
例如,通过查找 SSOCircle 提供的元数据,您可以找到SingleSignOnService重定向端点的位置和相关的绑定协议,如下所示:
<SingleSignOnService Location="https://idp.ssocircle.com:443/sso/SSORedirect/metaAlias/ssocircle" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"/>
有关实际示例,您可以查看此示例配置文件 Spring SAML : spring-boot-security-saml-sample > WebSecurityConfig.java