Автоматический вход Spring Security SAML для пользователя в домене

У меня есть приложение с весенними фильтрами безопасности SAML. Есть конфигурация с ADFS 2.0. Сервер стоит на машине вне домена. Я пытаюсь войти в свое приложение с учетной записью пользователя домена (но отображается окно для ввода принципалов пользователя домена). Есть ли возможность настроить это для автоматического входа в систему для пользователя, для которого пользователь домена мы вошли в систему Windows?

Спасибо журнал.


spring spring-security saml-2.0 spring-saml adfs2.0
person user2935999    schedule 04.07.2014    source источник
comment
Другими словами, вы хотели бы, чтобы ADFS не отображала окно с запросом принципалов, а вместо этого автоматически аутентифицировала пользователя и возвращалась обратно в ваше приложение, это правильно?   -  person Vladimír Schäfer    schedule 04.07.2014
comment
Я предполагаю, что расширение Spring SAML должно быть настроено для указания authcontext 'urn:federation:authentication:windows' в запросе аутентификации SAML msdn.microsoft.com/en-us/library/hh599318.aspx   -  person Bernhard Thalmayr    schedule 04.07.2014

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете настроить собственный authnContext, отправленный в запросе SAML, изменив bean-компонент samlEntryPoint следующим образом:

<bean id="samlEntryPoint" class="org.springframework.security.saml.SAMLEntryPoint">
    <property name="defaultProfileOptions">
        <bean class="org.springframework.security.saml.websso.WebSSOProfileOptions">
            <property name="authnContexts"
                      value="urn:federation:authentication:windows"/>
        </bean>
    </property>
</bean>
person Vladimír Schäfer    schedule 06.07.2014