我有一个要求,需要在服务提供商处拥有登录页面,我使用的是java网络应用程序。有没有办法使用Spring SAML库来实现这种行为?如果是这样,那可能是什么步骤? (看起来spring库的默认行为是重定向到IDP登录页面,我不确定我们是否可以配置在服务提供商上托管登录页面并将该请求转发给IDP)
答案 0 :(得分:0)
我认为您正在寻找的是两种不同的身份验证方式,一种是本地验证,另一种是通过SAML验证。我相信有了登录表单,您可能希望将配置与不同的AuthenticationEntryPoints分开,即转到本地/login或直接登录SAML /saml/login/alias/" + spAlias+ "?idp=" + spEntityID。
现在听起来你有SAML保护任何URL,默认情况下会将你重定向到IDP,因为它已经配置好了。我要采取的第一步是让用户名和密码验证与SAML无关地使用登录,然后重新添加SAML。确保列出登录表单使用的所有URL,因此SAML不会启动。