Spring security SAML:自己的登录页面而不是ADFS登录重定向
在使用SAML for ADFs登录Spring html" target="_blank">security度过了一段美好的时光后,我成了框架的粉丝。我能够将我的web应用程序与ADFS集成以进行登录。但我缺少几个要求:1)当我们在我的web应用程序登录页面上选择IDP ADFS登录url时,它将从我的web应用程序转移到ADFS登录。这不是商业上的欲望行为。2) 同样面临的问题是,在成功登录时,用户对象从ADFS发送回我的web应用程序,但在登录失败的情况下,它会停留在ADFS登录页面上,并显示登录错误消息。
有了这个要求,你能指导我满足以下要求吗。
1) 我想使用我自己的登录页面(而不是ADFS登录重定向)来捕获用户名和密码2)将这些凭据传递到ADFS服务器进行身份验证3)用户身份验证流:3。一旦用户通过身份验证,则将用户重定向到成功页面3。b如果身份验证失败,则将用户重定向到错误页面。(从ADFS获取故障响应)
共有2个答案
是的,如果IDP提供认证API,我们可以这样做。Okta IDP提供了这样的API。
检查:okta认证api
基于SAML的单点登录的核心思想是将对用户进行身份验证的系统(IDP-身份提供者)与接收用户身份信息而不进行身份验证的系统(SP-服务提供者)解耦。
此模型意味着SP无权访问用户的凭据,因此不能包含带有用户名/密码的传统登录屏幕。
您可以在SAML 2.0 Web SSO的wiki中找到更多详细信息
-
记录器文件中的日志- org.springframework.Security.Access.event.loggerlistener-安全授权失败,原因是:org.springframework.Security.Access.accessdeniedexception:访问被拒绝;通过身份验证的主体:org.springframework.security.authentication.ano
-
我现在一直在努力使用我的登录页面来让组件呈现Loggedin组件。我的前端是Reactjs,后端是NodeJS。我对nodejs、expression和react都是新手。 在loginform组件上,我使用fetch进行了一次post,它将用户名和密码传递给后端的相应endpoint。没问题。在后端,它读取我存储用户(不使用任何数据库)的jsonfile来查找匹配项,如果用户名和密码都匹配,则它
-
问题内容: 我想设置我的网站,以便如果用户点击该页面并且他们已经登录,它将把他们重定向到主页。如果未登录,它将正常显示。由于登录代码内置在Django中,我该怎么做? 问题答案: 我假设你当前正在使用内置的登录视图, 或你网址中的类似内容。 你可以编写包含默认视图的登录视图。它将检查用户是否已经登录,如果已经登录则重定向,否则使用默认视图。 就像是: 当然可以相应地更改你的网址:
-
问题内容: 我有一个网站,有一个用户系统。我想将wordpress的用户系统集成到该网站的系统中,但是我仍然想使用该网站的注册/登录页面。我不希望任何人都能使用Wordpress的登录或注册表格进行登录或注册。相反,当他们尝试访问Wordpress中的登录/注册页面时,我希望这些页面将它们重定向到我自己的登录/注册页面。 有什么办法吗?我已经尝试过Google,但是我所能找到的只是在用户登录或注册
-
我是(IdP)和漏洞(SSO)架构的新手。 今天,我们有一个SharePoint 2010应用程序,它已经进行了声明身份验证。登录的环境或流程如下: 这可以正常工作,SSO也可以正常工作。现在,我们希望通过从其他源(而不是Shibboleth)获取安全断言标记语言(SAML)响应来自动登录用户。 我们将以标题或纯文本形式接收SAML。 我现在要做的是,根据代表性状态传输(REST)服务的响应,在A
-
我们的团队正在使用Spring boot(2.2.2)开发一个web应用程序。它使用Spring security来处理登录过程。我们希望应用程序在登录前重定向回页面(例如,用户访问)http://example.com/foo/bar - 除了应用程序偶尔指向默认页面(例如,http://example.com)而不是登录前的页面。发生这种情况时,登录前的页面似乎没有保存在会话中(根据我的队友的