尝试为使用 Spring MVC 构建的 Java Web 应用程序设置 SSO。我已经将我的应用程序注册到 OKTA 服务器,获得了元数据 URL 和登录 URL。我正在使用应用程序中的登录 URL,身份验证成功,然后使用包含 SAML 响应对象的一些表单数据发出 POST 请求。
下一步应该怎么做?我已经解码了 SAML 响应,现在根据我的理解,我需要获取一个令牌或会话 ID,我需要使用它来进一步请求 OKTA 服务器。
编辑 1:运行了 spring-boot-saml 示例,身份验证按预期工作。但是,当尝试从 Spring 应用程序使用 OKTA 会话 API 获取当前会话时,会返回 HTTP 404 代码。使用浏览器获取当前会话工作正常。
看看这篇博文,这个例子使用 Spring Security 和一个 Okta SAML 应用程序。 看看它,如果这没有帮助,请告诉我们。
您可以使用 spring-webmvc-pac4j 安全库,该库为 Spring MVC(Boot(应用程序提供 SAML 身份验证。
Okta 的配置与任何其他 SAML 身份提供程序一样简单:https://github.com/pac4j/spring-webmvc-pac4j-demo/blob/master/src/main/webapp/WEB-INF/demo-servlet.xml#L44 + https://github.com/pac4j/spring-webmvc-pac4j-demo/blob/master/src/main/webapp/WEB-INF/demo-servlet.xml#L214