Spring SAML Security - 两个不同 ADFS 服务器的多个 IDP 元数据配置

2024-02-17

是否可以有多个 IDP 元数据配置？我该如何配置它？在我的环境中，我有两个不同的 ADFS 服务器，并且都有自己的 Metadata.xml 文件。

在 securityContext.xml 文件中，我对 ADFS 服务器 IDP 选择进行了以下配置：

<bean id="metadata"
class="org.springframework.security.saml.metadata.CachingMetadataManager">
<constructor-arg>
<list>
<bean class="org.opensaml.saml2.metadata.provider.HTTPMetadataProvider">
<constructor-arg>
<value type="java.lang.String">https://<adfs_server1>/FederationMetadata/2007-06/FederationMetadata.xml</value>
</constructor-arg>
<constructor-arg>
<value type="int">50000</value>
</constructor-arg>
<property name="parserPool" ref="parserPool" />
</bean>
</list>
</constructor-arg>
</bean>

是否可以为两个不同的 ADFS 服务器添加与上面相同的另一个条目，例如：

<bean id="metadata"
class="org.springframework.security.saml.metadata.CachingMetadataManager">
<constructor-arg>
<list>
<bean class="org.opensaml.saml2.metadata.provider.HTTPMetadataProvider">
<constructor-arg>
<value type="java.lang.String">https://<adfs_server1>/FederationMetadata/2007-06/FederationMetadata.xml</value>
</constructor-arg>
<constructor-arg>
<value type="int">50000</value>
</constructor-arg>
<property name="parserPool" ref="parserPool" />
</bean>
</list>
</constructor-arg>
</bean>
<bean id="metadata1"
class="org.springframework.security.saml.metadata.CachingMetadataManager">
<constructor-arg>
<list>
<bean class="org.opensaml.saml2.metadata.provider.HTTPMetadataProvider">
<constructor-arg>
<value type="java.lang.String">https://<adfs_server2>/FederationMetadata/2007-06/FederationMetadata.xml</value>
</constructor-arg>
<constructor-arg>
<value type="int">50000</value>
</constructor-arg>
<property name="parserPool" ref="parserPool" />
</bean>
</list>
</constructor-arg>
</bean>

请帮忙。

是的，您可以根据需要包含任意数量的国内流离失所者。但不是通过添加多个CachingMetadataManagerbeans，你应该包含多个MetadataProviders单个内MetadataManager。配置可能如下所示：

<bean id="metadata" class="org.springframework.security.saml.metadata.CachingMetadataManager">
    <constructor-arg>
        <list>
            <bean class="org.opensaml.saml2.metadata.provider.HTTPMetadataProvider">
                <constructor-arg>
                    <value type="java.lang.String">https://<adfs_server1>/FederationMetadata/2007-06/FederationMetadata.xml</value>
                </constructor-arg>
                <constructor-arg>
                    <value type="int">50000</value>
                </constructor-arg>
                <property name="parserPool" ref="parserPool"/>
            </bean>
            <bean class="org.opensaml.saml2.metadata.provider.HTTPMetadataProvider">
                <constructor-arg>
                    <value type="java.lang.String">https://<adfs_server2>/FederationMetadata/2007-06/FederationMetadata.xml</value>
                </constructor-arg>
                <constructor-arg>
                    <value type="int">50000</value>
                </constructor-arg>
                <property name="parserPool" ref="parserPool"/>
            </bean>
        </list>
    </constructor-arg>
</bean>

您需要提供一种机制来确定当用户想要进行身份验证时应使用哪个 IDP。您可以通过指定 GET 参数来执行此操作idp与价值entityId调用时选定的 IDP/saml/login端点，或通过实施 IDP 发现。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SpringSecurity

springsaml

Spring SAML Security - 两个不同 ADFS 服务器的多个 IDP 元数据配置的相关文章

使用 Spring Security 滑动过期

我正在使用 Spring Security 我注意到当用户登录时身份验证 cookie 的有效期约为一天它似乎并没有刷新这个过期日期 cookie 在一天后过期即使在当天结束前 5 分钟我已经通过安全 URL 向服务器发出了请求
如何使用 Spring Security 跨多个基于 JVM 的应用程序实现单点登录

我目前正在尝试跨多个基于 JVM Grails Servlet 的 Web 应用程序实现单点登录解决方案这些应用程序目前都部署在同一个 servlet 容器当前是 Tomcat 但不想将我的解决方案仅限于 Tomcat 中所有 Web
如何在SpringBootTest中向Autowired testRestTemplate添加基本身份验证；春季启动 1.4

我在 Spring Boot 1 4 之前的 OAuth 集成测试如下更新只是为了不使用已弃用的功能 RunWith SpringRunner class SpringBootTest classes ApplicationConfigu
在tomcat中显示Spring-security的SQL错误

我使用 spring security 框架创建了一个 Web 应用程序我设置了一个数据库来存储用户及其角色但 tomcat 给出以下错误 17 sep 2010 11 56 14 org springframework beans f
无法验证 Spring Security 中 url 模式的角色

我正在使用 spring security 3 1 7 RELEASE 和 spring 3 2 13 RELEASE 我的 spring security xml 中有如下条目
如何通过基本身份验证确保 Spring Cloud Eureka 服务的安全？

我在同一主机上设置了多个尤里卡服务器实例他们使用主机名 eureka primary secondary 和 tertiary 这些主机名在主机文件中定义为 localhost 别名一切都工作正常它们都是可见的并且可以作为不同的实例
每个组织的 Spring Security 用户角色

在我的应用程序中我有一个名为组织的顶级实体用户和组织之间的关系是多对多的因此我可能会遇到以下情况用户拥有组织的角色 ROLE ADMIN 用户拥有组织的角色 ROLE USER 我需要确保当用户 A 访问 Organization
Spring Security OAuth2简单配置

我有一个简单的项目需要以下简单的配置我有一个密码 grant type 这意味着我可以提交用户名密码用户在登录表单中输入并在成功时获得 access token 有了该 access token 我就可以请求 API 并获取用户
Spring OAuth2 - JWT 令牌在服务器上工作但不在本地主机上工作？

我看到了myapp能够在服务器上正确处理 OAuth2 JWT 令牌但在本地主机上给出令牌转换错误我的流程如下在服务器上 the myapp就在我们的后面custom api gateway 获取访问令牌通过邮递员我点击了 api
Spring Boot 和安全性以及自定义 AngularJS 登录页面

我正在为 Spring Security 实现一个自定义 AngularJS 登录页面但遇到身份验证问题遵循本教程示例以及他们的示例在本地运行良好 https github com dsyer spring security ang
Spring Boot Oauth2 资源服务器 UserDetailsService

尝试让 UserDetailsS ervice 为我设置的 oauth2 资源服务器工作我能够成功验证 jwt 但我似乎没有做任何事情来让它调用 loadUserByUsername 方法最初使用 SAML 并且它可以工作但现在我已经
Spring Security登录返回404

我目前正在使用 Spring 框架开发我的博客我正在实现 Spring Security 用于登录目的一切都按预期进行直到我提交始终返回 404 代码的登录凭据这是我的 web xml 代码e
使用 API 密钥和机密保护 Spring Boot API

我想保护 Spring Boot API 的安全以便只有拥有有效 API 密钥和秘密的客户端才能访问它但是程序内部没有身份验证使用用户名和密码的标准登录因为所有数据都是匿名的我想要实现的目标是所有 API 请求只能用于特定的第三
在 Spring Security 中创建自定义 PostAuthorize 方法

我正在尝试创建一个自定义方法用于预后授权调用如下所示 public class CustomLSecurityExpressionHandler extends DefaultMethodSecurityExpressionHandl
Spring security：在 3.1 中，仅针对“GET”请求绕过安全过滤器

我希望我的服务仅对传入的 POST PUT DELETE 请求执行身份验证并绕过任何 GET 请求 Spring 版本低于 3 1 具有 filters none 属性可用于绕过特定 URL 模式的所有安全过滤器在 3 1 中 fil
springSecurityService.principal 在 tomcat 8.5 中部署为 WAR 时返回 Null

Preamble 我正在为 Grails 微服务联盟设计一个 API 网关这个问题似乎与此中已提交的一系列问题有关存储库 https github com grails plugins grails spring security cor
Spring MVC 中的 CSRF（跨站请求伪造）保护

我对春季的 CSRF 跨站请求伪造保护有点困惑不我有我的 jsp 我的控制器和一个 Web 服务我想要做的是在 Web 服务级别验证令牌如果令牌匹配则运行 Web 服务在我的例子中执行数据库插入 JSP file
Spring-Security + Angular 2 + CORS。无法重定向 Facebook 登录

我正在构建一个在前端使用 Angular 2 在后端使用 Spring Boot 的应用程序我正在使用 Spring Security 和 Spring Social 来允许通过 Facebook 登录我以为我已正确配置 CORS 但收
使用 Spring Security 时，SecurityContext 是否在请求之间共享？

在使用 Spring Boot 编写的 Rest API 上使用基于无状态令牌的身份验证时我看到一些奇怪的行为客户端在每个请求中包含一个 JWT 令牌并且我编写的扩展 GenericFilterBean 的自定义过滤器使用以下命令将基
避免 @Secured 注释的重复值

我正在尝试使用以下方法来保护我的服务方法 Secured如下 public interface IUserService Secured ROLE ROLE1 ROLE ROLE2 ResponseEntity saveUser Creat

随机推荐

是否有针对这些特定的多线程数据结构需求的现有解决方案？

我需要一个支持这些声明的多线程数据结构允许多个并发读取器和写入器已排序很容易推理满足多个读者和一名作者要容易得多但我真的希望允许多个作者我一直在研究这个领域并且我知道 ConcurrentSkipList 由 Lea 基于 F
如何禁用Xcode4.2自动引用计数

今天我已经将我的xCode更新到4 2版本并且我想禁用ARC 我也用google搜索但无法解决我的问题根据搜索结果在目标设置中我找不到 Objective C自动引用计数项所以没有机会将其设置为NO 我一项一项地查找该项目
无法将 @type/node 与 typescript 3.2 一起使用

我无法在 Typescript 3 2 中使用任何类型的 type node 我的 tsconfig compilerOptions target es5 module commonjs moduleResolution node sour
点击关闭时不要关闭 UIPopoverController

经过一番搜索后我找不到对许多人有用的答案有没有办法制作一个UIPopoverController not当用户点击外部某处时关闭我希望用户必须使用取消按钮是的我意识到这可能在某种程度上违反了 Apple 的 HIG 但这是一种罕见
如何为 vue-ads-table 中的每个 _children 进行复选框
c# - 如何迭代类字段并设置属性

我不确定这是否可行但我想迭代一个类并设置字段成员属性而不显式引用字段对象 public class Employee public Person person new Person public void DynamicallySetP
Php/MySql“高级搜索”页面

我正在网站上的高级搜索页面上工作您可以在其中输入关键字例如我喜欢苹果它可以使用以下选项搜索数据库寻找用所有的词用精确的短语至少有一个言语无言语我可以通过以下方式处理精确短语 SELECT FROM myTabl
想要提示浏览器保存csv

想要提示浏览器使用pyramid response Response保存csv寻找线索发现这里的a link https docs djangoproject com en dev howto outputting csv from ol
我的开发工具缺少“重播 xhr”选项

我目前在 Debian Stretch 上使用版本 72 0 3626 119 我注意到几天后也许一两周我错过了重播XHR右键单击网络中的 XHR 请求时获得的菜单条目窗口作为此处描述 https developers google
STR_TO_DATE（含时区）

我的 MySQL 版本 5 7 25 数据库有一列其中充满了varchar 100 日期如Fri May 04 08 08 42 UTC 2018 我需要将它们转换为日期到目前为止我想出了 SELECT STR TO DATE Fri
Standard_init_linux.go:211: exec 用户进程导致“exec 格式错误”

以下代码会生成错误 standard init linux go 211 exec 用户进程导致 exec 格式错误有什么指示可以指出我做错了什么吗 FROM golang alpine AS builder ENV GO111MODUL
使用 roxygen2 v4 导出名称中带有点的非 S3 方法

Since roxygen2版本4 0 0 the S3method标签已被弃用转而使用 export 该包现在尝试检测函数是否是 S3 方法并自动添加行S3method function class to the NAMESPACE文
在 ADF V2 中 - 如何将日期 ("yyyyMMdd")) 动态附加到 S3 数据集的文件名

我目前正在努力自动化 ADFv2 中的管道其中源数据位于 S3 中每天创建一个新文件其结构为 data 20180829 csv 我尝试在复制数据活动的文件名字段中检测动态内容来完成此操作然而即使当我尝试像 concat data
在 JSch 中使用 SSH“exec”通道执行 sudo

我正在使用在其中传递以下命令的文件 hostname pwd pbrun su fclaim whoami cd pwd 添加以下 Java 代码 for String command1 commands Channel channel s
自定义 UITabBarController 视图控制器和视图的问题

我正在编写一个自定义 UITabBarController 以便我可以完全控制选项卡栏的外观我已经让一切正常工作所以我有一个它可以处理的视图控制器数组控制器有一个充满屏幕的主视图在其内部底部有一个用于选项卡栏的 UIView 该选项
ssh 之后从命令行重命名控制台会话

I use dcop重命名 Konsole 会话例如 dcop KONSOLE DCOP SESSION renameSession whatever 然而当我ssh到服务器然后从那里发出此命令它不起作用并给出错误 ERROR Co
打开输出流 #0:1 的编码器时出错 - 参数可能不正确，例如比特率、速率、宽度或高度

我正在尝试使用以下命令通过 FFMPEG 将 avi 视频文件转换为 flv 格式 i C files input test avi y ab 448k ar 48000 vcodec mpeg4 s 640x480 f flv C fil
数据表不将多个标题行包含到导出的 pdf 文件中

这是我的数据表 HTML table thead tr class success th Assessee assignment gt assessee gt fullname th th Assessor assessor gt full
如何在 ASP.NET Core 中使用 Bootstrap 4

我想使用 NuGet 更新 ASP NET Core 中的 Bootstrap 我用过这个 Install Package bootstrap Version 4 0 0 它确实添加了依赖项但现在如何将其添加到我的项目中本地 NuGet
Spring SAML Security - 两个不同 ADFS 服务器的多个 IDP 元数据配置

是否可以有多个 IDP 元数据配置我该如何配置它在我的环境中我有两个不同的 ADFS 服务器并且都有自己的 Metadata xml 文件在 securityContext xml 文件中我对 ADFS 服务器 IDP 选择进行

Spring SAML Security - 两个不同 ADFS 服务器的多个 IDP 元数据配置

Spring SAML Security - 两个不同 ADFS 服务器的多个 IDP 元数据配置 的相关文章

随机推荐

热门标签

Spring SAML Security - 两个不同 ADFS 服务器的多个 IDP 元数据配置的相关文章