Spring安全SAML：自己的登录页面，而不是ADFS登录重定向 [英] Spring security SAML : Own login page instead of ADFS login redirect

问题描述

在用SAML使用SAML进行ADFS登录的Spring安全性方面花了很多时间之后，我成了框架的粉丝。 我能够将我的Web应用程序与ADFS集成以进行登录。但我在这里遗漏了几个要求： 1)当我们在我的Web应用程序登录页面上选择IdP ADFS登录URL时，它将从我的Web应用程序移到ADFS登录。这不是商业上的欲望行为。 2)也面临这样的问题，在成功登录时，用户对象从ADFS发回我的Web应用程序，但在登录失败的情况下，它停留在ADFS登录页面上，并显示登录错误消息。

有了这个要求，你能指导我下面的要求吗？

1)我想使用我自己的登录页面(而不是ADFS登录重定向)来捕获用户名和密码 2)将这些凭据传递给ADFS服务器进行身份验证 3)用户认证流程： 3.a一旦用户通过身份验证，则将用户重定向到成功页面 3.b如果身份验证失败，则将用户重定向到错误页面。(从ADFS获取失败响应)

推荐答案

单点登录的核心思想是将认证用户的系统(IdP身份提供者)与不执行身份认证而接收用户身份信息的系统(SP服务提供者)分离。

此模型意味着SP无权访问用户凭据，因此不能包含具有用户名/密码的传统登录屏幕。

您可以在SAML 2.0 Web SSO的维基

中找到更多详细信息

这篇关于Spring安全SAML：自己的登录页面，而不是ADFS登录重定向的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！