Spring - 如何使用 SAML 2.0 实现单点登录

Posted 2023-02-27

【中文标题】Spring - 如何使用 SAML 2.0 实现单点登录

【英文标题】：Spring - How to implement Single Sign-On with SAML 2.0

【发布时间】：2019-08-31 02:05:20

【问题描述】：

通常如何为 Spring MVC 应用程序实现带有 SAML 2.0 的 SSO？

我的应用程序需要实现 SSO，以便用户无需使用我的应用程序创建新帐户即可登录。

我的理解是，如果我错了，请纠正我，我需要一个服务提供者与第三方使用的身份提供者进行通信，以便交换元数据。但是我该如何实现这个过程呢？

另外，Spring MVC 应用端需要什么？

提前致谢：D

【问题讨论】：

你可以看看这个项目projects.spring.io/spring-security-saml

@gusto2 我研究了 Spring Security SAML 项目。但是，我的问题是我不太确定我是否完全了解 SAML 2.0 的 SSO 是如何工作的。它是如何为 Web 应用程序实现的？

你有什么解决办法吗？这对我真的很有帮助..

【参考方案1】：

https://github.com/spring-projects/spring-security-saml 实现 SAML SP 并通过 servlet 过滤器集成到 Web 应用程序中。有关 SAMLv2 SSO 概述，请查看 http://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd-02.pdf