春のセキュリティを持つSaml - グループの資格情報を取得する

Question

ほとんどの標準的な方法でユーザーに関するグループ情報を取得したいと考えています。 私はIdPとしてssocicrcleを使用しており、SSOのフレームワークとして（Tomcat 8.5上で）セキュリティを強化しています。私はすぐにPingIdentityを使用する - 私はSSOCircleがグループの概念を持っていないかもしれないことを理解し

 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); 
     SAMLCredential credential = (SAMLCredential) authentication.getCredentials(); 

     String email = authentication.getName(); 
     // how to get group information 

：よう

マイ認証後サーブレットが見えます。しかしSAMLにはいくつかの標準的な概念があります。もしそうなら、私は春のセキュリティを使うとき、それをどのように取得するのですか？

おかげ

Answer 1

はIdPがアサーションの属性文としてどのような形式で「グループ」の情報を提供することができます。 SP側では、それらの属性ステートメントを読み取り、それらをSP側のセキュリティロールに「マップ」する必要があります。 これを行う標準的な方法がないので、これについてIdPと交渉する必要があります。