IDPとしてADFSを持つ顧客向けに、アプリケーションでSAML認証を有効にする必要があるという要件があります。標準のJavaアプリケーションを使用したSpring Security SAML
さまざまなオプションを検討した後、ドキュメントで提供されているように、SAMLセキュリティを使用してこれを実行できました。 問題は、SAMLセキュリティをアプリケーションに統合することです。
残念ながら、私たちのアプリケーションはまだサーブレットとJSPを使用しており、スプリングベースではないleagacy Javaアプリケーションです。 私は2をどのように統合できるのか不思議に思っていました。この文書には、これが可能であることが記載されています。しかし、私はそれを書くことができませんでした。
誰かがこのアプローチのガイドラインを提供できる関連先に私を案内できますか?
ありがとうございました。
クラス内のパッケージorg.springframework.security.saml.webssoには、SAML処理機能のコアが含まれ、Spring Securityとは独立しています。 Springからのクラスインポートはほとんど含まれていないため、Springコアクラスはクラスパス上にある必要がありますが、アプリケーション自体でSpring/SpringSecurityを使用する必要はありません。
あなたはSpring Securityに固有のロジックを再実装する必要があります - パッケージorg.springframework.security.saml - SAMLEntryPoint,SAMLProcessingFilter、および認証ライフサイクル中に実装を呼び出してください。これらのクラスのロジックはシンプルなので、基本的なユースケースを有効にするのは簡単です。
ガイダンスのためのVladimírありがとうございます。これは私がSAMLベースの認証のために春のセキュリティと標準レガシーJavaアプリケーションを統合する方法である:
は、指導のための上記のアプローチ
感謝ウラジミールに即興または任意の欠陥を識別するための任意の提案をお願い申し上げます。私はこのアプローチから始めました。流れを理解するために私はしばらくかかったが、私は追いついている。 現在、私はJavaアプリケーションから/ spring-security-saml2/saml/loginへのリダイレクトコールを発行しています。 ADFSからの認証に成功すると、SamlEntryPointにRelayStateプロパティを設定して、ユーザーをJavaアプリケーションにリダイレクトします。今私は、JavaアプリケーションでuserClaimsを取得する必要があります。私はここで何が理想的なアプローチになるべきか疑問に思っていました。 – shirjai