Изменить тип аутентификации с помощью Spring Security SAML Extension

Я протестировал расширение Spring Security SAML для интеграции в свой проект, и оно меня устраивает. Но у меня есть одна проблема с этой реализацией: как я могу изменить аутентификацию на вход на основе формы?

У меня есть приложение с формой входа. И требование состоит в том, чтобы аутентификация шла против служб федерации Active Directory. Но до сих пор я не нашел пути в расширении SAML.

Извините за этот вопрос, но мой опыт работы с Spring Security не очень хорош. Я надеюсь, что кто-то здесь может помочь мне простым способом.

С наилучшими пожеланиями Томас


java spring-security saml-2.0 spring-saml
person Thomas Mueller    schedule 26.09.2013    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Суть протоколов федерации (таких как SAML) заключается в том, что учетные данные пользователя используются только поставщиком удостоверений (= ADFS) и не раскрываются поставщикам услуг. Другими словами, при использовании SAML у вас не может быть формы входа в систему на странице SP.

Если вы хотите объединить несколько методов аутентификации - например. SAML + форма входа в локальную базу данных, это, конечно, возможно.

person Vladimír Schäfer    schedule 23.07.2014
comment
Я пытаюсь добиться аналогичной функциональности. Не могли бы вы подсказать мне, как это сделать.... - person ManojP; 30.03.2015
comment
Я пытаюсь реализовать ту же функциональность. Из того, что я прочитал, кажется, что мы не можем иметь страницу входа/пароля на основе формы в SP для достижения аутентификации SAML. Таким образом, единственный вариант - использовать технику, описанную @vschafer ">здесь - person rakmoh; 28.05.2015