问题描述
我正在使用 SpringBoot 2.2.6
并且我必须使用 SSO
协议实现 SAML2
,我已经从官方 Docs 克隆了示例,并且在正确配置 Okta 应用程序后一切正常嗯。
现在我想向一个客户复制同样的情况,这给我带来了一些限制:
-
他发送给我的唯一文档是
Metadata.xml
和示例 SAML 断言。 -
他只想点击一个按钮,使用带有 key SAMLResponse 的简单表单向我的后端发送断言(然后我这边没有请求)和价值 [SAML 断言]。
-
我不知道是“应用程序”还是配置(应该包含我的一些参数)
-
在
Metadata.xml
中,我可以看到:
.
md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://intrawseal.xxxxx.priv/ExtranetSamlSSO/xxxxxx"/>
那个位置在我身边无法到达...
你认为有没有办法让它在这个限制下工作(使用 Spring)??
----------------- 更新----------------
不知道?是否可以基于 SAMLResponse
(由客户提供)而不是其他任何东西来解析 Metadata.xml
断言?我必须实现第二个 SAML2
流,即没有前一个 AuthNRequest
的流。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)