我曾从事 Spring saml 应用程序的工作。现在我需要在我的项目中进行用户配置。请就如何实现用户配置 SPRING SAML 应用程序(如 salesforce 中的即时配置)向我提供建议。
谢谢
最佳答案
从 SAML 响应中获取用户信息 - 在 SSO 中,我们获取 SAML(安全断言标记语言)请求,其中包含用户的标识符(外部 ID 或电子邮件地址),以了解哪个用户正在尝试登录。我们需要要求客户 SSO 管理员至少添加以下突出显示的属性/安全声明,以便我们能够创建用户 JIT。
<Attribute
Name=”http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstname”>
<AttributeValue>Anuj</AttributeValue>
</Attribute>
<Attribute
Name=”http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastname”>
<AttributeValue>Singh</AttributeValue>
</Attribute>
<Attribute
Name=”http://schemas.xmlsoap.org/ws/2005/05/identity/claims/useremail”>
<AttributeValue>anujsingh@gmail.com</AttributeValue>
</Attribute>
<Attribute
Name=”http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name”>
<AttributeValue>anujsingh@gmail.com</AttributeValue>
</Attribute>
<Attribute
Name=”http://schemas.xmlsoap.org/ws/2005/05/identity/claims/propertyIdentifie
r”>
<AttributeValue>ABC</AttributeValue>
</Attribute>
<Attribute
Name=”http://schemas.xmlsoap.org/ws/2005/05/identity/claims/userpositionid”>
<AttributeValue>144</AttributeValue>
</Attribute>
</Attribute>
现在您可以从 saml 响应中提取所有用户信息 –
SAMLCredential credential = (SAMLCredential)
SecurityContextHolder.getContext().getAuthentication().getCredentials();
String userEmail = SpringSAMLUtil.encrypt(credential.getNameID().getValue());
您可以从凭证中获取用户信息,如下所示 –
列表属性 = credential.getAttributes();
getAttributes() 返回 SAML 响应中包含的所有属性的列表。
之后就可以一一提取用户信息了——
for (Attribute attribute : attributes) {
if ((attribute.getAttributeValues() != null &&
attribute.getAttributeValues().size() > 0)) {
List<XMLObject> xmlValues = attribute.getAttributeValues();
for (XMLObject attributeValue : xmlValues) {
value = ((XSAnyImpl) attributeValue).getTextContent();
// here you can find all attributes (value) one by one as given sequence
in SAML response.
}
}
}
关于java - Spring saml 2.0 中的用户配置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51103446/