現在、私はj2ee(非スプリング)アプリケーションを使用しています。アプリケーションにSAMLサポートを統合したいこのため、別のサービスとしてspring samlのサンプルをデプロイしていて、残りのapiコールを作成しようとしていますが、アクティブなセッションがないのでidp発見ページへの呼び出しをリダイレクトしています。では、Spring SAMLをスタンドアロンサービスとして実行するために必要な変更は何ですか?スタンドアロンサービスとしてspring samlをデプロイする必要があります
springアプリケーションと機能的IdPとの接続を設定しましたか?また、あなたのJ2EEアプリケーションのWebベースですか?
あなたのアプリはウェブベースであると仮定します。期待どおり春のアプリが動作する場合、あなたはこのようなあなたのアプリでフォームを持つことができます。
<form action="[url to your spring app]/saml/login?disco=true" method="GET">
<input type="radio" name="idp" id="idp1" value="[path to your idp]">
<label for="idp1">My IdP</label>
<input class="button" type="submit" value="Start single sign-on">
</form>
HTMLは、このページを実行しているからである:https://github.com/spring-projects/spring-security-saml/blob/master/sample/src/main/webapp/WEB-INF/security/idpSelection.jsp
そして、あなたの構成にアクションリンクとIdPのアドレスを変更します。
フォームを送信すると、指定したIdPにログインするようにSpringアプリケーションにリクエストが送信されます。ログインしたら、春のアプリケーションにリダイレクトする必要があります。必要な認証情報を使って自分のアプリにリダイレクトすることができます。
この実装がどれほど安全かわかりません。プロダクションのための最適なソリューションは、まだあなたのアプリに組み込まれているSAML認証メソッドを持っているでしょう。