Spring SAMLのセキュリティとSpring Webアプリケーションの統合

Question

私は、spring-security-saml 2.0でSpringセキュリティを使用してWebアプリケーションを統合しました。 統合がうまくいくIDPから成功認証メッセージを受け取ることはできますが、Webアプリケーションページにリダイレクトされると、アプリケーションが独自のSecurityContextHolderを作成し、匿名ユーザーとして取得します。認証オブジェクトは、SAMLAuthenticationProviderによって作成されたSAMLAuthenticationではありません。

認証の成功またはエラーが発生した後、既存のWebアプリケーションの春のセキュリティをどのように統合できるかを知る必要がありますか。

Answer 1

SAMLAuthenticationProvider着信SAML応答を検証し、着信SAMLアサーション（SAMLトークン有効期限付きの特許請求の範囲およびトークン満了時間を有する例えばUserDetails）の助けを借りて移入さExpiringUsernameAuthenticationTokenのオブジェクトを返します。この時点以降、Springセキュリティは、ユーザー情報を取得するために受け取るすべての要求ごとに、このトークンを参照します。

Spring SAMLを既存のSpringセキュリティアプリケーションと統合するには、ローカルの権限（Groups）への受信SAML応答の権限をマップできるuser-context-mapperのカスタム実装が必要な場合があります。

これが役に立ちます。