Java Spring 应用程序 - 与 Azure AD 集成以实现 SSO

Posted 2023-02-27

【中文标题】Java Spring 应用程序 - 与 Azure AD 集成以实现 SSO

【英文标题】：Java Spring Application - Integration with Azure AD for SSO

【发布时间】：2021-09-05 16:29:53

【问题描述】：

我有一个 Java Spring MVC 应用程序（注意它不是 spring boot）。

我们需要为应用程序的用户实施 SSO。我做了一些研究，在我们的案例中，身份提供者 (IDP) 是 Azure AD。在这种情况下，服务提供商将是我的应用程序。我正在考虑将 SAML 协议用于 SSO。 另请注意 - 该应用程序基于 http（不是 HTTPS）

到目前为止我做了什么 -

我在 Azure 上创建了一个企业应用程序并配置了 entityId 和 replyURL。我还为此应用添加了一个用户。

我被困在哪里 - 尽管我确实阅读了相关的 Spring 文档来实现这一点，但由于我是这里的新手，对于如何在我的应用程序中推进这一点，我仍然没有明确的路径。我找到了一些解决方案，它们似乎是 spring boot 的示例。有人可以帮助我指导如何在 Java Spring 中完成这项工作吗？我可以使用哪个 maven 依赖项以及任何示例示例来开始使用 SAML？一步一步的解释将不胜感激，谢谢。

此外，除 SAML 之外的任何其他选项也可以。

【问题讨论】：

您可以尝试使用 Graph API 和 OAuth 到 Azure，但 AFAIK Azure 不会响应非 https 端点。任何消费个人信息的端点都必须使用 https docs.microsoft.com/en-us/graph/auth-v2-user

【参考方案1】：

Spring Security SAML 扩展 (https://docs.spring.io/spring-security-saml/docs/1.0.0.RELEASE/reference/html/index.html) 有一个示例 Web 应用程序。您可以阅读参考文档并将其应用于 Spring Security SAML。应该不会相差太大。