11.Spring Security SAML 样例应用程序
11.样例应用程序
Spring SAML包含一个示例应用程序,它演示了该产品的关键功能。有关示例应用程序的编译和部署的详细信息,请参阅第4章快速入门指南。
可以在saml-federation.appspot.com上获得示例应用程序的公共演示
11.1 SAML登录
示例应用程序演示了IDP发现的使用,IDP发现在访问应用程序根目录时自动调用。Discovery会显示所有可用身份提供商的选择,并在单击“开始单一登录”按钮后使用所选IDP启动SAML 2.0单点登录。
在IDP身份验证后,示例应用程序显示有关已接收和已验证断言的信息,或显示验证期间遇到的错误。
单击“Global Logout”和“Local Logout”按钮初始化注销过程,如第9.3节“注销过程”中所述。
11.2元数据管理
示例应用程序包含一个管理UI,可以实现简单的监视和管理用例。您可以通过单击“元数据管理”按钮来访问UI 。
管理部分使用角色ROLE_ADMIN进行保护,并使用默认用户名admin和密码admin的本地身份验证。由于Spring Security仅允许一个身份验证当前处于活动状态,因此对管理UI进行身份验证将从安全上下文中删除任何先前的SAML身份验证。
元数据管理支持以下操作:
- 通过单击其标识符来显示现有身份提供者和服务提供者实体。信息包括元数据的内容和实体的扩展元数据。
- 显示现有元数据提供程序以及删除它们的可能性。
- 通过单击“刷新元数据”按钮刷新所有元数据提供程序。
- 单击“生成新服务提供商元数据”生成新元数据。
11.3元数据生成
元数据生成器允许基于UI中提供的值动态创建服务提供者元数据。通过将“Store for current session”选项设置为“Yes”,可以立即将元数据应用于当前运行的实例。
第7.1.1节“自动元数据生成”和第7.3节“扩展元数据”中讨论了界面中可用的选项。生成的值可用作第7.1.2节“预配置元数据”中所述的预配置元数据的输入。
赞(2)
赏