Spring Security SAML扩展ADFS

Question

我一直在使用SAML扩展连接到ADFS服务器。我已经破解了示例应用程序以使用我的ADFS服务器，并且一切顺利，但是我想知道是否有方法可以在不使用IDP的日志页的情况下连接到IDP。我的意思是如果有一种方法可以为最终用户在后台执行此过程。我正在考虑对ADFS进行查询，或者想要获取用户并从SP登录页面进行身份验证，从而避免用户需要在IDP登录页面进行身份验证。非常感谢你。我感谢任何帮助

Answer 1

联合身份验证的目的是将其委派给中央服务器，使得中继方/服务提供商无法访问用户的凭证。直接在应用程序中启用身份验证将违反此原则，因此，Spring SAML和ADFS都不支持该原则。

如果您想要直接对用户进行身份验证，请直接针对Active Directory而不是ADFS使用身份验证。这将完全支持你的用例。