Расширение SAML Spring Security ADFS

Question

Я работал с расширением SAML для подключения к серверу ADFS. Я взломал пример приложения для использования моего сервера ADFS, и все прошло хорошо, но я хотел бы знать, есть ли способ подключиться к IDP без использования страницы входа в систему IDP. Я имею в виду, если есть способ сделать этот процесс в фоновом режиме для конечного пользователя. Я думаю о том, чтобы делать запрос к ADFS или что-то вроде того, чтобы получать пользователей и выполнять аутентификацию со страницы входа в систему SP, избегая необходимости аутентификации пользователя на странице входа IDP. Большое спасибо. Я ценю любую помощь по этому поводу

Answer 1

Целью федеративной аутентификации является делегирование ее на централизованный сервер таким образом, чтобы ретрансляционные стороны/поставщики услуг не имели доступа к учетным данным пользователя. Включение аутентификации непосредственно в вашем приложении нарушит этот принцип, и по этой причине не поддерживается ни Spring SAML, ни ADFS.

Если вы хотите аутентифицировать своих пользователей напрямую, используйте аутентификацию непосредственно против Active Directory вместо ADFS. Это полностью поддержит ваш случай использования.