11.Spring Security SAML 样例应用程序

11.样例应用程序

Spring SAML包含一个示例应用程序,它演示了该产品的关键功能。有关示例应用程序的编译和部署的详细信息,请参阅第4章快速入门指南

可以在saml-federation.appspot.com上获得示例应用程序的公共演示

11.1 SAML登录

示例应用程序演示了IDP发现的使用,IDP发现在访问应用程序根目录时自动调用。Discovery会显示所有可用身份提供商的选择,并在单击“开始单一登录”按钮后使用所选IDP启动SAML 2.0单点登录。

在IDP身份验证后,示例应用程序显示有关已接收和已验证断言的信息,或显示验证期间遇到的错误。

单击“Global Logout”和“Local Logout”按钮初始化注销过程,如第9.3节“注销过程”中所述

11.2元数据管理

示例应用程序包含一个管理UI,可以实现简单的监视和管理用例。您可以通过单击“元数据管理”按钮来访问UI 。

管理部分使用角色ROLE_ADMIN进行保护,并使用默认用户名admin和密码admin的本地身份验证。由于Spring Security仅允许一个身份验证当前处于活动状态,因此对管理UI进行身份验证将从安全上下文中删除任何先前的SAML身份验证。

元数据管理支持以下操作:

  • 通过单击其标识符来显示现有身份提供者和服务提供者实体。信息包括元数据的内容和实体的扩展元数据。
  • 显示现有元数据提供程序以及删除它们的可能性。
  • 通过单击“刷新元数据”按钮刷新所有元数据提供程序。
  • 单击“生成新服务提供商元数据”生成新元数据。

11.3元数据生成

元数据生成器允许基于UI中提供的值动态创建服务提供者元数据。通过将“Store for current session”选项设置为“Yes”,可以立即将元数据应用于当前运行的实例。

第7.1.1节“自动元数据生成”第7.3节“扩展元数据”中讨论了界面中可用的选项。生成的值可用作第7.1.2节“预配置元数据”中所述的预配置元数据的输入。


(1)