如何爲我的Spring Boot應用程序實現SAML？

Question

我有一個使用https託管在AWS上的內部應用程序。我需要幫助瞭解如何對我的Web應用程序實施SAML身份驗證。我在後端使用Spring Boot，在我的前端使用AngularJS。我使用ADFS作爲我的IP。從我收集的內容來看，以下是步驟。

1. 得到一個HTTPS URL爲您的應用
2. 創建一個基本的ADFS信任。
3. 在ADFS上添加角色
4. 獲取元數據URL並將其輸入到application.properties中。

我想第一次實施SAML，並完全困惑自己。任何想法共享將不勝感激。

Answer 1

您的Spring Boot應用程序需要是信任您的ADFS身份提供商（IdP）的服務提供商（SP），並且您的ADFS IdP需要信任您的SP。此信任通常使用SAML2元數據配置文件完成，即SP和IdP SAML2元數據文件。

您可以將應用程序設計爲一個「獨立」的，即沒有能力SAML，並把它前面的是瞭解SAML，並阻止所有請求，直到IdP進行發送屬性的東西。這是標準Shibboleth SP的工作原理，但它需要Apache。另一種選擇是使用該框架來解析SAML功能，如Spring Security SAML