从 SAML 断言生成令牌
Generate token from SAML assertion
我有这个仓库:https://github.com/oktadeveloper/okta-spring-boot-saml-example。用户登录身份提供者(okta,azure AD,...)后,用户可以访问网站。
流量为:
- 网站请求 SAML 断言
- 用户使用用户名和密码登录
- 身份提供商return SAML 断言
- 服务器使用 SAML 断言向 /saml/sso 发出 post 请求以进行身份验证
但我有一个问题:如何从 ReactJS 获取 SAML 断言并将 SAML 断言发送到 springboot 以获取访问令牌。
感谢您的阅读!
OAuth 的 SAML 承载断言流程确实有助于使用 SAML 断言获取 OAuth 令牌(访问令牌),如下所述:https://docs.microsoft.com/en-us/azure/active-directory/develop/scenario-token-exchange-saml-oauth
经过一番头脑风暴,
我使用 spring mvc 创建页面:server.com/sso,Angular 将重定向到 server.com/sso,在用户向 Microsoft 提供凭据后AD,我会根据SAML断言中的信息生成令牌,然后通过重定向将其发送到Angular。
谢谢。
我有这个仓库:https://github.com/oktadeveloper/okta-spring-boot-saml-example。用户登录身份提供者(okta,azure AD,...)后,用户可以访问网站。
流量为:
- 网站请求 SAML 断言
- 用户使用用户名和密码登录
- 身份提供商return SAML 断言
- 服务器使用 SAML 断言向 /saml/sso 发出 post 请求以进行身份验证
但我有一个问题:如何从 ReactJS 获取 SAML 断言并将 SAML 断言发送到 springboot 以获取访问令牌。
感谢您的阅读!
OAuth 的 SAML 承载断言流程确实有助于使用 SAML 断言获取 OAuth 令牌(访问令牌),如下所述:https://docs.microsoft.com/en-us/azure/active-directory/develop/scenario-token-exchange-saml-oauth
经过一番头脑风暴,
我使用 spring mvc 创建页面:server.com/sso,Angular 将重定向到 server.com/sso,在用户向 Microsoft 提供凭据后AD,我会根据SAML断言中的信息生成令牌,然后通过重定向将其发送到Angular。
谢谢。