如何创建 SAMLAuthenticationToken 并将其发送到 SAML 身份验证提供程序

Posted 2023-02-27

【中文标题】如何创建 SAMLAuthenticationToken 并将其发送到 SAML 身份验证提供程序

【英文标题】：How to create the SAMLAuthenticationToken and send it to the SAML authentication provider

【发布时间】：2015-08-27 16:05:46

【问题描述】：

我已经在我的应用程序中配置了 SAML 扩展，并且我想对用户进行身份验证。我实现的流程如下：

从 REST 服务获取用户凭据（用户名和密码）。 将应用程序配置为使用 SAMLAuthenticationProvider。 构建要发送到 SAMLAuthenticationProvider 的 SAMLAuthenticationToken 对象。 构建将被注入到 SAMLAuthenticationToken 的 SAMLMessageContext。

但我无法构建 SAMLMessageContext 对象，我猜它会包装我从其他服务获得的用户凭据（以及其他数据）。

有人知道如何构建这个对象吗？或者流程是否正确？

谢谢。

【参考方案1】：

使用 SAML 身份验证时，您无需向您的 SP 提供凭据。凭据仅在身份验证期间提供给 IDP。所以流程不正确。

了解更多信息的良好起点是SAML 2.0 wiki page、SAML 2.0 standard itself 和Spring SAML manual。这个问题在 *** 上也讨论过几次，所以你可以在老问题中找到更多。