我的Web应用程序需要通过ADFS进行身份验证才能进行单点登录(SSO)。这意味着如果用户已经登录到ADFS,则当用户访问Web应用程序时,Web应用程序需要验证用户是否已经登录到ADFS。如果是,则将用户重定向到页面1,否则重定向到页面2。我正在使用来自({https://github.com/mguessan/java-saml)的java-saml。是否可以验证用户是否已经登录ADFS?
答案 0 :(得分:0)
看https://github.com/mguessan/java-saml,似乎它没有提供Servlet过滤器实现,例如Spring Security SAML实现或其他工具包正在执行此操作。 如果您始终要执行SSO(并且不想提供本地登录名), 最好自行创建一个过滤器,然后直接将所谓的SP启动的SSO流触发到基于ADFS的SAML IdP。看看https://github.com/mguessan/java-saml/blob/master/samples/java-saml-tookit-jspsample/src/main/webapp/dologin.jsp