Tôi đang cố gắng thực hiện spring-boot-security-saml-sample ứng dụng hoạt động với Okta. Để thêm Okta như một nhà cung cấp, tôi đã thực hiện những thay đổi sau vào WebSecurityConfig.java:Tôi làm cách nào để định cấu hình SAML bảo mật mùa xuân để làm việc với Okta?
https://gist.github.com/mraible/c8b52972f76e6f5e30d5
tôi tìm thấy những câu dưới đây cung cấp một số hướng dẫn, nhưng tôi không thể khá được những điều để làm việc.
configuring saml-sample (SP) to work with Okta (IdP)
Đây là những gì tôi đang sử dụng cho các giá trị trên Okta:
Application label: Spring Boot SAML App
Force Authentication: false
Post Back URL: http://localhost:8080/
Name ID Format: EmailAddressRecipient
Recipient: http://localhost:8080/saml/SSO/alias/defaultAlias
Audience Restriction: com:vdenotaris:spring:sp
authnContextClassRef: PasswordProtectedTransport
Response: Signed
Assertion: Signed
Request: Compressed
Destination: http://localhost:8080/saml/SSO/alias/defaultAlias
Default Relay State: (none)
Attribute Statements: email|${user.email},firstName|${user.firstName}
Dường như nó hoạt động từ các bản ghi:
[2014-12-30 12:18:33.004] boot - 18748 DEBUG [http-nio-8080-exec-8] --- BaseMessageEncoder: Successfully encoded message.
[2014-12-30 12:18:33.004] boot - 18748 DEBUG [http-nio-8080-exec-8] --- HttpSessionStorage: Storing message a12gf64fh3f35fgh2a8dd1fd0i0dc02 to session C5D010344EF5D022718B12B6D25F1D1E
[2014-12-30 12:18:33.004] boot - 18748 INFO [http-nio-8080-exec-8] --- SAMLDefaultLogger: AuthNRequest;SUCCESS;0:0:0:0:0:0:0:1;com:vdenotaris:spring:sp;http://www.okta.com/k2gpb06TOMYOKAWUSXJM;;;
Tuy nhiên, nó chuyển hướng tôi đến của Okta trang web thay vì quay lại trang web của tôi.
Tôi không có kinh nghiệm cá nhân với điều này nhưng tôi biết nhóm nhận dạng Cloud Foundry đã thực hiện nó. Xem mã nguồn tại đây: https://github.com/cloudfoundry/login-server/tree/master/src/main/resources. –