标签: java spring spring-security saml-2.0 spring-saml
我使用WSO2作为IDP,而我的SP只是一个使用spring框架在tomcat中部署的简单Web应用程序。
我想从SP(webapp)获取用户名密码,然后当我点击登录按钮时,我想将用户/密码传递给IDP并获得授权。如何实现这一要求?
谢谢!
答案 0 :(得分:0)
SAML标准不允许将用户名/密码凭据从服务提供商(SP)传递到身份提供商(IdP)进行身份验证。但是,您可以将元素形式的用户名作为AuthnRequest的一部分发送,以便由IdP登录屏幕预先填充。