使用Spring Security SAML扩展更改身份验证类型

Question

我已经测试了Spring Security SAML扩展，用于集成到我的项目中，它对我来说很好。 但是我在这个实现中遇到了一个问题： 如何将身份验证更改为基于表单的登录？

我有一个登录表单的应用程序。并且要求身份验证违背Active Directory联合身份验证服务。 但是到目前为止，我在SAML扩展中找不到任何方法。

对这个问题抱歉，但我在Spring Security方面的经验并不是很好。我希望这里的人能以简单的方式帮助我。

问候 托马斯

Answer 1

的联盟协议的主要观点（如SAML）是该用户的凭据只在身份提供商（= ADFS）使用，并且不透露给服务提供商。换句话说，当使用SAML时，您不能在SP页面上进行表单登录。

如果你想结合多种认证方法 - 例如， SAML +根据本地数据库形式登录，当然可以。