配置 ADFS 3.0 / SAML 2.0 以使用 Spring Security 进行 SSO 集成
Posted
技术标签:
【中文标题】配置 ADFS 3.0 / SAML 2.0 以使用 Spring Security 进行 SSO 集成【英文标题】:Configuring ADFS 3.0 / SAML 2.0 to work with Spring Security for SSO integration 【发布时间】:2015-01-23 16:35:32 【问题描述】:我遵循了第 12.0 章关于使用 spring 和 adfs 作为 IdP 的说明:http://docs.spring.io/spring-security-saml/docs/1.0.x-SNAPSHOT/reference/pdf/spring-security-saml-reference.pdf
但我在测试 SSO 时有一个例外:
org.opensaml.common.SAMLException: NameID element must be present as part of the Subject in the Response message, please enable it in the IDP configuration
我添加了文档中描述的规则 NameID。 我们在一台服务器上使用 ADFS 3.0,在另一台 Linux 服务器上使用 Tomcat,但我认为它不会对此产生影响...... 我找不到解决方法,有人(@vschafer?)有建议吗?
提前致谢!
【问题讨论】:
【参考方案1】:终于找到了解决方案:我不得不将规则类型设置为“通过或过滤传入的声明”,因为我们的 ADFS 服务器使用其他声明提供程序。
更多信息:http://technet.microsoft.com/en-us/library/dd807060(v=ws.10).aspx
【讨论】:
感谢您的分享,如果不尝试复制它,我就不会想到这一点。我会提到手册。以上是关于配置 ADFS 3.0 / SAML 2.0 以使用 Spring Security 进行 SSO 集成的主要内容,如果未能解决你的问题,请参考以下文章
为啥 spring-saml-extension 和 adfs 2.0 返回 403 错误?
Spring Security SAML Extension 将 ADFS 3.0 与其他声明提供程序集成