Springブートアプリケーション用にSAMLを実装するにはどうすればよいですか？

Question

私は内部アプリケーションをhttpsでAWS上でホストしています。私はWebアプリケーションにSAML認証を実装する方法を理解する助けが必要です。私はバックエンドにはSpring Bootを、フロントエンドにはAngularJSを使用しています。私は私のIPとしてADFSを使用しています。私が集めるものから、次のステップがあります。

1. は、アプリケーション
2. 基本ADFSの信頼を作成するためにHTTPSのURLを取得します。
3. ADFSでロールを追加
4. メタデータURLを取得し、application.propertiesに入力します。

私はSAMLを初めて実装しようとしており、完全に混乱しています。共有された考えは大いに評価されるでしょう。

Answer 1

あなたのSpringブートアプリケーションは、ADFS IDプロバイダ（IdP）を信頼するサービスプロバイダ（SP）である必要があり、ADFS IdPはSPを信頼する必要があります。この信頼は、通常、SAML2メタデータ・プロファイル、すなわちSPおよびIdP SAML2メタデータ・ファイルを使用して行われます。

アプリケーションを「スタンドアロン」（SAML能力なし）として設計し、その前にSAMLを理解し、IdPが属性を送信するまですべての要求をブロックすることができます。これは標準Shibboleth SPの仕組みですが、Apacheが必要です。もう1つの選択肢は、フレームワークを使用して、Spring Security SAML

などのSAML機能を使用することです。