Spring Security SAML擴展ADFS

Question

我一直在使用SAML擴展連接到ADFS服務器。我已經破解了示例應用程序以使用我的ADFS服務器，並且一切順利，但是我想知道是否有方法可以在不使用IDP的日誌頁的情況下連接到IDP。我的意思是如果有一種方法可以爲最終用戶在後臺執行此過程。我正在考慮對ADFS進行查詢，或者想要獲取用戶並從SP登錄頁面進行身份驗證，從而避免用戶需要在IDP登錄頁面進行身份驗證。非常感謝你。我感謝任何幫助

Answer 1

聯合身份驗證的目的是將其委派給中央服務器，使得中繼方/服務提供商無法訪問用戶的憑證。直接在應用程序中啓用身份驗證將違反此原則，因此，Spring SAML和ADFS都不支持該原則。

如果您想要直接對用戶進行身份驗證，請直接針對Active Directory而不是ADFS使用身份驗證。這將完全支持你的用例。