我需要将 Spring Boot 后端 (2.3.x) 与 SAML 2.0 身份验证(用于 SSO 目的)集成,实现服务提供者端,然后在 java 后端获取具有身份值的各种属性的 User 对象提供者(名字、姓氏、角色等)远程且已经存在(IOM / oam)。 Spring Boot 后端部署在 JBoss EAP 7.3(中间件)上,目前,我正在关注 RedHat 官方文档以使用 picketlink 库。我已经在 JBoss 上添加了“插件”,现在我需要在服务器上配置 SP,但我不确定要输入什么参数。 为此,我请求已经满足此需求的人的支持。
在实践中,我需要实现这两个目标:
- 将我的后端配置为现有身份提供商 (Oracle OIM / oam) 的服务提供商
- 了解如何从java后端获取用户对象的元数据,然后在应用中使用(我指定前端不是用Spring实现的,比如Thymeleaf,而是用Angular)
目前我正在尝试使用 picketlink,但这不是强制性的;如果您知道其他解决方案,那很好。
非常感谢!