0

我需要将 Spring Boot 后端(2.3.x)与 SAML 2.0 身份验证(用于 SSO 目的)集成,实现服务提供者端,然后在 java 后端中获取用户对象以及身份提供者所重视的各种属性(名称,姓氏,角色等......)远程和已经存在(IOM / OAM)。Spring Boot 后端部署在 JBoss EAP 7.3(中间件)上,目前,我遵循 RedHat 官方文档来使用 PicketLink 库。我已经在 J​​Boss 上添加了“插件”,现在我需要在服务器上配置 SP,但我不确定要输入哪些参数。为此,我请求那些已经满足这一需求的人的支持。

在实践中,我需要实现这两个目标:

  1. 将我的后端配置为现有身份提供者的服务提供者 (Oracle OIM / OAM)
  2. 了解如何从 java 后端检索用户对象的元数据,然后在应用程序中使用它们(我指定前端不是用 Spring 实现的,如 Thymeleaf,而是用 Angular)

目前我正在尝试使用 PicketLink,但这不是强制性的;如果您知道其他解决方案,那很好。

提前谢谢了!

4

1 回答 1

0

如果您只需要通过 SAML 进行身份验证,您可以按照本教程进行操作:https ://developer.okta.com/blog/2017/03/16/spring-boot-saml 。如果您需要数据库 + SAML 身份验证,您可以按照本教程使用 SAML(Okta 提供者)https://developer.okta.com/blog/2020/10/14/spring-security-saml-database-authentication进行身份验证。

于 2021-01-20T10:45:54.623 回答