現在、私はj2ee(非スプリング)アプリケーションを使用しています。アプリケーションにSAMLサポートを統合したいこのため、別のサービスとしてspring samlのサンプルをデプロイしていて、残りのapiコールを作成しようとしていますが、アクティブなセッションがないのでidp発見ページへの呼び出しをリダイレクトしています。では、Spring SAMLをスタンドアロンサービスとして実行するために必要な変更は何ですか?スタンドアロンサービスとしてspring samlをデプロイする必要があります
0
A
答えて
0
springアプリケーションと機能的IdPとの接続を設定しましたか?また、あなたのJ2EEアプリケーションのWebベースですか?
あなたのアプリはウェブベースであると仮定します。期待どおり春のアプリが動作する場合、あなたはこのようなあなたのアプリでフォームを持つことができます。
<form action="[url to your spring app]/saml/login?disco=true" method="GET">
<input type="radio" name="idp" id="idp1" value="[path to your idp]">
<label for="idp1">My IdP</label>
<input class="button" type="submit" value="Start single sign-on">
</form>
HTMLは、このページを実行しているからである:https://github.com/spring-projects/spring-security-saml/blob/master/sample/src/main/webapp/WEB-INF/security/idpSelection.jsp
そして、あなたの構成にアクションリンクとIdPのアドレスを変更します。
フォームを送信すると、指定したIdPにログインするようにSpringアプリケーションにリクエストが送信されます。ログインしたら、春のアプリケーションにリダイレクトする必要があります。必要な認証情報を使って自分のアプリにリダイレクトすることができます。
この実装がどれほど安全かわかりません。プロダクションのための最適なソリューションは、まだあなたのアプリに組み込まれているSAML認証メソッドを持っているでしょう。
関連する問題
- 1. wsgiでdjangoをデプロイする必要がありますか?
- 2. mod_mellonとspring-samlに関するチュートリアルはありますか?
- 3. spring jdbcでデータソースをプロトタイプスコープにする必要があります
- 4. Spring SecurityはSpring Sessionを使用する必要がありますか?
- 5. 関数を呼び出すには、ADFライブラリJarとしてデプロイする必要がありますか?
- 6. Struts2とSpringでRESTful Webサービスを実装する必要があります
- 7. Springのサンプルコードが必要です。aws S3がinBoundで、Apache kafkaがアウトバウンドである必要があります。
- 8. SAMLを実装するには、ホストにShibboleth SPがインストールされている必要がありますか?
- 9. .earファイルにメッセージドリブンBeanをデプロイする必要がありますか?
- 10. Djangoデプロイ:bootstrap3 CDNを使用する必要がありますか?
- 11. IBM MobileFirstで.warファイルをいつ再デプロイする必要がありますか
- 12. WSO2 xmlをソープアタッチメントとして渡す必要があります
- 13. 構成なしのSpringでQuartzを使用する必要があります
- 14. Spring RooのAspectJと注釈を知る必要がありますか?
- 15. WSO2がSAML SSOエラーを生成しています "有効なSAML 2.0要求メッセージではありません!"
- 16. CURLを使用してSpring-SAMLでSAML応答をPOSTする
- 17. Javaコードをmavenでビルドし、warをnexusに格納して、アプリケーションサーバーにデプロイする必要があります
- 18. Spring Webflow 2で 'model'を 'var'としてバインドする必要がありますか?
- 19. Flaskアプリケーションをデプロイするときにインスタンス/ config.pyを実動サーバーにアップロードする必要がありますか?
- 20. SAML 2(Pingフェデレーション)IdPによってAssertionConsumerServiceURLにアクセス可能にする必要がありますか?
- 21. サインインチェックとしてIsSignedInとIsInRoleをチェックする必要がありますか
- 22. Spring Samlシングルログアウト(Gloabal)oktaがsamlログアウトリクエストを送信していない
- 23. Spring Formatting SPIではJSPタグを使用する必要がありますか?
- 24. Spring LDAP ODM - エントリクラスを最終宣言する必要があります警告
- 25. Spring Security認証マネージャーを指定する必要があります - カスタムフィルター
- 26. 毎回spring mvcを再起動する必要がありますか?
- 27. Spring RestTemplate - 接続を解除する必要がありますか?
- 28. Springアプリケーションのユーティリティクラス - 静的メソッドを使用する必要がありますか?
- 29. WriterパラメータをSpring 3コントローラにクローズする必要がありますか?
- 30. DockerコンテナをAWSにデプロイするときに、独自のリバースプロキシも展開する必要がありますか?