Блог

Я использую SpringBoot 2.2.6 и должен реализовать SSO SAML2 протокол, я клонировал пример из официальных документов, и после правильной настройки приложения Okta все работает хорошо.

Теперь я хочу повторить ту же ситуацию с клиентом, который наложил на меня некоторые ограничения:

1. Единственные документы, которые он мне присылает, — это metadata.xml и образец утверждения SAML.
2. Он хочет просто нажать кнопку, которая отправит на мой сервер утверждение (тогда с моей стороны не будет запроса) с помощью простой формы с ключом SAMLResponse и значением [Утверждение SAML].
3. Я ничего не знал о том, что такое «Приложение» или конфигурация (которая должна содержать некоторые мои параметры)
4. В metadata.xml том, что я могу видеть:

.

 md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://intrawseal.xxxxx.priv/ExtranetSamlSSO/xxxxxx"/>
 

Это место недоступно рядом со мной…

На ваш взгляд, есть ли способ заставить его работать (с весной) с этим ограничением??

—————— ОБНОВЛЕНИЕ —————-

Понятия не имеешь? возможно ли проанализировать SAMLResponse утверждение на основе metadata.xml (предоставленного клиентом) и ничего другого? Я должен достичь второго SAML2 потока, того, который без предыдущего AuthNRequest .