使用基于 SAML 的基本身份验证进行身份验证?
Authenticate using SAML-based Basic Authentication?
我有一个用例,其中 Web 应用程序需要让用户以两种不同的方式进行身份验证,但通过 SAML 使用相同的用户数据存储(又名 IDP)。
- 用户的浏览器被重定向到 IDP,并使用 SAML 断言(又名 WebSSO 配置文件)重定向回来。
- 用户通过基本身份验证请求 SP 提供其凭据。然后 SP 需要将用户的凭据发送给 IDP,IDP 将通过反向通道(服务器到服务器)提供断言。
我正在使用 Spring 安全 SAML 扩展。 Spring SAML 中的示例应用程序包含使用用户名和密码的基本身份验证以及基于 SAML 的身份验证,但基本身份验证部分使用 securityContext.xml 文件中定义的本地帐户。我需要使用 IDP 上的用户帐户。这可能吗?如果是这样,我该如何配置 Spring SAML?
没有标准的 SAML WebSSO 机制允许 SP 通过提供她的凭证来请求特定用户的断言。您可能想查看 WS-Trust standard which covers such use-cases using its Request security token methods (RST/RSTR calls). Another quite standardized way to do this is Client Credentials grant of OAuth 2.0。两者都超出了 Spring SAML 的范围,但可以与它结合使用。
我有一个用例,其中 Web 应用程序需要让用户以两种不同的方式进行身份验证,但通过 SAML 使用相同的用户数据存储(又名 IDP)。
- 用户的浏览器被重定向到 IDP,并使用 SAML 断言(又名 WebSSO 配置文件)重定向回来。
- 用户通过基本身份验证请求 SP 提供其凭据。然后 SP 需要将用户的凭据发送给 IDP,IDP 将通过反向通道(服务器到服务器)提供断言。
我正在使用 Spring 安全 SAML 扩展。 Spring SAML 中的示例应用程序包含使用用户名和密码的基本身份验证以及基于 SAML 的身份验证,但基本身份验证部分使用 securityContext.xml 文件中定义的本地帐户。我需要使用 IDP 上的用户帐户。这可能吗?如果是这样,我该如何配置 Spring SAML?
没有标准的 SAML WebSSO 机制允许 SP 通过提供她的凭证来请求特定用户的断言。您可能想查看 WS-Trust standard which covers such use-cases using its Request security token methods (RST/RSTR calls). Another quite standardized way to do this is Client Credentials grant of OAuth 2.0。两者都超出了 Spring SAML 的范围,但可以与它结合使用。