Microsoft Azure Active Directory SAML JAVA集成

这篇具有很好参考价值的文章主要介绍了Microsoft Azure Active Directory SAML JAVA集成。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

 
Azure官网

环境配置

1.登录Azure官网进入Azure Active Directory

Microsoft Azure Active Directory SAML JAVA集成

2.再选择Enterprise applications

Microsoft Azure Active Directory SAML JAVA集成

3.新建自定义应用

Microsoft Azure Active Directory SAML JAVA集成

4.配置应用的SSO,需要指定

    Entity ID 唯一实例名,可以设置你的应用地址

    ACS URL 断言响应地址

Microsoft Azure Active Directory SAML JAVA集成

5.查看生成的SAML证书 App Federation Metadata Url

   保存XML中idp X509Certificate、SingleSignOnService Redirect URL等内容(后面SSO集成用到) 

 这样一个简单的SAML认证服务就搭建好了。

下面开始做SAML的JAVA集成

我用到了第三方集成工具onelogin OneLogin官网

//1.首先依赖jar包
<dependency>
    <groupId>com.onelogin</groupId>
    <artifactId>java-saml</artifactId>
    <version>2.9.0</version>
</dependency>

//2.SAML请求逻辑代码实现
Auth auth = new Auth(request, response);
auth.login();

//3.SAML响应逻辑代码实现
Auth auth = new Auth(request, response);
String nameId = auth.getNameId();
String nameIdFormat = auth.getNameIdFormat();
String sessionIndex = auth.getSessionIndex();
String nameidNameQualifier = auth.getNameIdNameQualifier();
String nameidSPNameQualifier = auth.getNameIdSPNameQualifier();

//4.登出逻辑代码实现
Auth auth = new Auth(request, response);
auth.logout();

SSO逻辑开发完成后,还有最后一步,配置onelogin.saml.properties,主要配置如下:

onelogin.saml2.sp.entityid = Entity ID

onelogin.saml2.sp.assertion_consumer_service.url = ACS URL

onelogin.saml2.sp.single_logout_service.url = Entity ID

onelogin.saml2.sp.x509cert = SP x509cert

onelogin.saml2.idp.entityid = Entity ID

onelogin.saml2.idp.single_sign_on_service.url = SingleSignOnService Redirect URL

onelogin.saml2.idp.single_logout_service.url = SingleLogoutService Redirect URL

onelogin.saml2.idp.x509cert = idp x509cert

SP x509cert 推荐使用onelogin提供的证书生成工具 Obtain SAML Self Signed x.509 Certificates | OneLogin Developers

至此所有配置大功告成

启动你的应用就可以感受到Azure AD SAML的便捷文章来源地址https://www.toymoban.com/news/detail-449839.html

到了这里,关于Microsoft Azure Active Directory SAML JAVA集成的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 无法与域的active directory域控制器连接

    本人小白。记录一下搭建过程和遇到该问题的解决办法。 首先把dc的ip等改成静态,然后客户端的dns设置成dc的ip。还有就是把IPV6关上,这个好像有影响。 然后加入域的时候会报题目的错误,看了很多方法都没有效果。 首先保证两个机器可以互相ping通。 然后使用打开dc的dn

    2024年02月03日
    浏览(47)
  • 【Github】一个用于Active Directory的自助密码更改工具

    在众多企业的日常运营中,Active Directory(AD)扮演着核心角色,负责管理和维护员工账户。然而,密码重置作为IT支持团队的常规工作之一,往往既耗时又繁琐。虽然一些商业解决方案和通过Windows服务器上RDS服务可以应对密码修改的需求,但这些方法可能带来额外的成本和局

    2024年04月16日
    浏览(41)
  • Active Directory 中存在同名的账户。安全策略阻止了重新使用此账号的操作

    在给电脑加域的过程中发生错误,提示“ Active Directory 中存在同名的账户。安全策略阻止了重新使用此账号的操作。 ” 尝试修改计算机名和删除同名的操作,都无法实现加域。 同事给出修改注册表的方法,修改后便可以加域。具体的操作如下: As a local administrator, right cli

    2024年02月10日
    浏览(37)
  • java集成chatGpt完整案例代码(效果和官网一样逐字输出)

    背景 要集成chatGpt参考我上一篇文章即可。但是,如果要实现官网一样的效果,逐字输出,难度就提升了不少了。经过在官网的研究发现它应该是采用了SSE技术,这是一种最新的HTTP交互技术。SSE(Server-Sent Events):通俗解释起来就是一种基于HTTP的,以流的形式由服务端持续向客户

    2024年02月08日
    浏览(57)
  • 文本转语音免费 微软Azure官网,在线就可以转语音。

    使用跨 140 种语言和变体的 400 种神经网络语音吸引全球受众。使用极具表现力和类似人类的声音,使文本阅读器和已启用语音的助理等方案栩栩如生。神经网络文本转语音支持多种朗读风格,包括新闻广播、客户服务、呼喊、耳语以及高兴、悲伤等情感。 地址 文本转语音

    2024年02月05日
    浏览(42)
  • 官网下载JAVA的JDK11版本(下载、安装、配置环境变量)

    目录 前言必读: 一、下载JDK11 1.先去浏览器搜索 2.选择Products 3.Java 4.往下滑找到Oracle JDK,然后点击 5.往下滑找到Java11,再选择自己的操作系统  6.选择exe这个直接安装的后缀 7.跳出来的弹窗勾选,并点击 8.弹出来一个甲骨文的账号登录界面,可以选择 二、安装步骤 9.点击下载

    2024年02月01日
    浏览(131)
  • 如何在 微软Microsoft 官网 下载 office365

    百度 office 365 登录账号 点击下载

    2024年02月16日
    浏览(81)
  • 【Microsoft Azure 的1024种玩法】四十五.在Azure中快速创建Azure AD Domain Services

    Azure Active Directory (Azure AD) 是一种基于云的标识和访问管理服务、 Azure Active Directory 可帮助相关企业访问内部资源,例如企业 Intranet 网络上的应用,以及为我们自己的组织开发的任何云应用,本文主要介绍了如何在Azure中创建 Azure AD 域服务 【Microsoft Azure 的1024种玩法】一.一分

    2024年02月13日
    浏览(50)
  • Microsoft Azure和WPF实现人脸检测

    在本文中,详解如何使用Microsoft Azure和WPF技术的帮助下使用实现人脸API应用程序。该应用程序检测人脸图像,显示每张脸周围的红框,以及通过将光标移动到框来显示每张脸的描述的状态栏。 先决条件 在 Azure 门户中创建人脸 API。 在 WPF 应用程序中访问和管理人脸 API 密钥。

    2024年02月09日
    浏览(42)
  • 【Microsoft Azure 的1024种玩法】五十. 通过Azure文件共享将Azure File 挂载到本地机器实现文件实时共享

    Azure 文件是 Microsoft 推出的易用云文件系统。 Azure 文件共享可以在 Windows 和 Windows Server 中无缝使用。 本文介绍如何通过Azure文件共享将Azure File 挂载到本地实现文件实时共享 【Microsoft Azure 的1024种玩法】一.一分钟快速上手搭建宝塔管理面板 【Microsoft Azure 的1024种玩法】二.基

    2024年02月05日
    浏览(58)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包