0

我一直在使用 SAML 扩展来连接到 ADFS 服务器。我已经破解了示例应用程序以使用我的 ADFS 服务器并且一切顺利,但我想知道是否有一种方法可以在不使用 IDP 的登录页面的情况下连接到 IDP。我的意思是,如果有办法在后台为最终用户执行此过程。我正在考虑对 ADFS 进行查询或类似的操作以获取用户并从 SP 登录页面进行身份验证,从而避免用户在 IDP 登录页面中进行身份验证。

4

1 回答 1

1

联合身份验证的目的是以中继方/服务提供商无法访问用户凭据的方式将其委托给集中式服务器。直接在您的应用程序中启用身份验证将违反此原则,因此 Spring SAML 和 ADFS 都不支持。

如果要直接对用户进行身份验证,请直接针对 Active Directory 而不是 ADFS 使用身份验证。这将完全支持您的用例。

于 2015-05-31T10:56:13.543 回答