帶ADFS的spring saml擴展

Question

我正在爲SSO整合ADFS中的Spring saml Extension。我使用ADFS2.0作爲IDP，並且爲Spring應用程序生成元數據並將元數據導入到ADFS中。我會將電子郵件地址和顯示名稱傳遞給Spring應用程序。

這是我在ADFS中設置的聲明規則。

1獲取屬性

c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] 
=> issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name", "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"), query = ";displayName,mail;{0}", param = c.Value); 

2發送的電子郵件地址作爲名稱ID

C：[類型== 「http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress「] => issue（Type =」http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier「， Issuer = c.Issuer，OriginalIssuer = c。 OriginalIssuer，Value = c.Value， ValueType = c.ValueType， Properties [「http： //schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format「] =」urn：oasis：names：tc：SAML：1.1：nameid-format：emailAddress「）;

我可以在Spring應用程序中登錄。在一般信息中，信息是正確的。但在委託人的屬性部分。屬性的值將變爲org.opensaml.xml.schema.impl.XSAnyImpl@5abb6d06和org.opensaml.xml.schema.impl.XSAnyImpl@46f2d373。

有誰知道爲什麼會發生這種情況？我該如何解決它？

非常感謝。

Answer 1

您應該更新至Spring SAML 1.0.0.RELEASE（available available in Spring repos）。該版本包含可正確處理XSAny元素中的字符串值的幫助程序方法。例如，請參閱sample項目中的文件index.jsp。在SAMLCredential情況下有用的方法是：

String value = credential.getAttributeAsString("attributeName"); 

和

String[] value = credential.getAttributeAsStringArray("attributeName");