问题描述
我有一个 Java Spring MVC 应用程序(注意它不是 spring boot)。
我们需要为应用程序的用户实施 SSO。我做了一些研究,我们案例中的身份提供者 (IDP) 是 Azure AD。在这种情况下,服务提供商将是我的应用程序。我正在考虑将 SAML 协议用于 SSO。 另请注意 - 该应用程序基于 http(而非 HTTPS)
到目前为止我做了什么 -
我在 Azure 上创建了一个企业应用程序并配置了 entityId 和 replyURL。我还为此应用添加了一个用户。
我被困的地方 - 虽然我确实阅读了相关的 Spring 文档来实现这一点,但由于我是这里的新手,关于如何在我的应用程序中推进这一点,我仍然没有明确的路径。我找到了一些解决方案,它们似乎是 Spring Boot 的示例。有人可以帮助我提供有关如何在 Java Spring 中完成此操作的指南吗?我可以使用哪个 Maven 依赖项以及任何示例示例来开始使用 SAML?一步一步的解释将不胜感激,谢谢。
此外,除 SAML 之外的任何其他选项也都可以。
解决方法
Spring Security SAML 扩展 (https://docs.spring.io/spring-security-saml/docs/1.0.0.RELEASE/reference/html/index.html) 有一个示例 Web 应用程序。您可以阅读引用的文档并将其应用于 Spring Security SAML。应该差别不大。