使用 Spring Boot 实现 SAML 2.0 服务提供商

Implementing a SAML 2.0 Service Provider using Spring Boot

我想实现一个 Spring Boot SAML2.0 服务提供商。该服务提供者不需要与 IDP 通信,因为它只会接收断言对象。我的问题是:

  1. 如何实现 spring 仅接受断言对象的引导 SAML2.0 服务提供程序。获取主要信息并使用正文中的信息重定向到 Web 应用程序 url?
  2. 什么是断言消费者服务URL?如何将创建的 SP 提供给它?

提前致谢。

如果您只处理 SAML 断言,那么您并没有真正实现符合 SAMLv2 的服务提供商。服务提供商可以做的更多。 Spring 安全 SAML 扩展是一个服务提供商,可用于您的用例。断言消费者 URL 可在 Spring 启动配置中配置。

因此,我通过使用 spring SAML 扩展创建完整的 SAML 服务提供商解决了我的问题。我不了解 SAML 服务提供商,所以我想我可以创建一个代码来公开 ACS URL,仅此而已。我通过设置 SP 基本实体 url 和配置 SAML Web SSO 处理过滤器来配置 ACS url。