Microsoft Azure Active Directory SAML JAVA集成

已于 2022-07-29 21:03:30 修改
阅读量2.1k 收藏 6
点赞数 2
分类专栏: 技术探索 文章标签: java azure
于 2022-07-29 20:53:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bldstc2011/article/details/126063128
版权
本文档详细介绍了如何在Azure AD中配置SAML单点登录(SSO)服务,并通过Java应用程序进行集成。首先在Azure官网创建自定义企业应用,配置SSO的EntityID和ACSURL。接着,利用OneLogin的工具进行JAVA SAML库的集成,包括登录、响应、登出的逻辑代码实现。最后,配置onelogin.saml.properties文件以完成SSO逻辑。通过这些步骤,成功实现了Azure AD SAML的便捷集成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 
Azure官网

环境配置

1.登录Azure官网进入Azure Active Directory

2.再选择Enterprise applications

3.新建自定义应用

4.配置应用的SSO,需要指定

    Entity ID 唯一实例名,可以设置你的应用地址

    ACS URL 断言响应地址

5.查看生成的SAML证书 App Federation Metadata Url

   保存XML中idp X509Certificate、SingleSignOnService Redirect URL等内容(后面SSO集成用到) 

 这样一个简单的SAML认证服务就搭建好了。

下面开始做SAML的JAVA集成

我用到了第三方集成工具onelogin OneLogin官网

//1.首先依赖jar包
<dependency>
    <groupId>com.onelogin</groupId>
    <artifactId>java-saml</artifactId>
    <version>2.9.0</version>
</dependency>

//2.SAML请求逻辑代码实现
Auth auth = new Auth(request, response);
auth.login();

//3.SAML响应逻辑代码实现
Auth auth = new Auth(request, response);
String nameId = auth.getNameId();
String nameIdFormat = auth.getNameIdFormat();
String sessionIndex = auth.getSessionIndex();
String nameidNameQualifier = auth.getNameIdNameQualifier();
String nameidSPNameQualifier = auth.getNameIdSPNameQualifier();

//4.登出逻辑代码实现
Auth auth = new Auth(request, response);
auth.logout();

SSO逻辑开发完成后,还有最后一步,配置onelogin.saml.properties,主要配置如下:

onelogin.saml2.sp.entityid = Entity ID

onelogin.saml2.sp.assertion_consumer_service.url = ACS URL

onelogin.saml2.sp.single_logout_service.url = Entity ID

onelogin.saml2.sp.x509cert = SP x509cert

onelogin.saml2.idp.entityid = Entity ID

onelogin.saml2.idp.single_sign_on_service.url = SingleSignOnService Redirect URL

onelogin.saml2.idp.single_logout_service.url = SingleLogoutService Redirect URL

onelogin.saml2.idp.x509cert = idp x509cert

SP x509cert 推荐使用onelogin提供的证书生成工具 Obtain SAML Self Signed x.509 Certificates | OneLogin Developers

至此所有配置大功告成

启动你的应用就可以感受到Azure AD SAML的便捷

java active directory 单点登录_教程:Azure Active Directory 单一登录 (SSO) 与 Hightail 集成...
weixin_30983353的博客
02-24 638
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.教程:Azure Active Directory 单一登录 (SSO) 与 Hightail 集成Tutorial: Azure Active Directory single sign-on (SSO) integrat...
saml java实现_JavaSAML 开发包 java-saml
weixin_39798626的博客
02-12 693
软件介绍java-samlJavaSAML 开发包。Maven:com.oneloginjava-saml2.4.0示例代码:MapsamlData=newHashMap<>();samlData.put("onelogin.saml2.sp.entityid","http://localhost:8080/java-saml-tookit-jspsample/m...
Java使用Microsoft Entra微软 SSO 认证接入
灵豸
12-14 2360
sp(服务提供这者)在首页做一个 button 按钮只进行 SAML 的 SSO 验证登录=》点击按钮,获取 ldp(微软)的动态访问 url=》验证账密,通过后调用 sp 提供的回调接口将邮箱信息传过来=》 sp(服务提供者)拿到邮箱获取用户的信息,进行验证,成功后,重定向到sp首页将 cookie进行写入。Microsoft Entra ID 还可帮助他们访问你的企业 Intranet 上的应用等内部资源,以及任何为你自己的组织开发的云应用。是基于云的标识和访问管理服务,可帮助员工访问外部资源。
Azure AD使用SAML登录OpenSearch
改变世界,改变自己
03-01 777
这里可能要更改一些信息,比如Attributes & Claims中的name,因为邮箱登录默认的名字是带有特殊字符的,所以我这里使用user.surname,也可以使用固定的字符串进行设定。返回至 Azure Active Directory 主页面,左侧侧边栏选择 Enterprise Applications 并切换到创建的应用下, 点击侧边栏的 Users and groups 或者点击中间页面的 Assign users and groups 图标。
java active directory 单点登录_Azure Active Directory配置java应用的单点登录
weixin_29817227的博客
02-24 205
Nancy总结(三)Nancy资料介绍Nancy 是一个轻量级用于构建基于 HTTP 的 Web 服务,可以基于 .NET 和 Mono 平台构建轻量级基于 HTTP 的Web 服务.它更多的是借鉴了Ruby的一些特性和Ruby的MVC ...nodeJs入门篇之认识nodejs摘要:将介绍如何利Javascript做为服务端脚本,通过Nodejs框架web开发.Nodejs框架是基于V8的引擎...
java-saml:Java SAML工具箱
04-22
OneLogin的SAML Java工具包 使用此库将SAML支持添加到Java应用程序。 忘记那些复杂的库,而使用OneLogin Inc.提供和支持的开源库。 版本> = 2.5.0与java8 / java9兼容。 与java7 2.5.0不兼容,将'strict'设置参数设置为true。 2.5.0使用xmlsec 2.1.4修复了 版本2.0.0-2.4.0,与java7 / java8兼容。 我们,这些可以得到解决,并使其与java6兼容。 版本1.1.2被认为已弃用。 如果您使用过它,我们强烈建议您迁移到新版本。 我们在2.0.0上重新构建了该工具包,因此您在先前版本中使用的代码/设置将不再兼容。 为什么要在我的软件中添加SAML支持? SAML是用于Web浏览器单点登录的基于XML的标准,由OASIS安全服务技术委员会定义。 该标准自2002年以来一直存在,但近
java active directory 单点登录_教程:Azure Active Directory 单一登录 (SSO) 与 iSAMS 的集成...
weixin_29086203的博客
02-24 927
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.教程:Azure Active Directory 单一登录 (SSO) 与 iSAMS 的集成Tutorial: Azure Active Directory single sign-on (SSO) integratio...
微软Azure Active Directory在SpringCoud开发的系统中的应用与项目实践
灵犀物润
12-11 1198
Azure Active DirectoryAzure AD)是 Microsoft 提供的云端身份和访问管理服务。它是 Azure 平台的一部分,用于管理用户身份、验证、授权、单点登录(SSO)、应用访问控制等功能。它为企业提供了一个安全、集中化的身份管理系统,支持云端和本地资源的访问。Azure AD 不仅适用于 Azure 服务,还可以用来管理 Microsoft 365、Azure DevOps、SaaS 应用(如 Salesforce、ServiceNow 等)以及企业自定义的应用程序。
Azure上使用SAML方式配置单点登录 SSO
shrenk的专栏
10-22 8948
MS Azure支持SSO单点登陆的配置(SAML方式,密码方式)。单点登陆包含三个角色,一个是Service Provider,也就是应用程序提供者,一个是User Agent,例如浏览器,第三个是Identity Provider,也就是身份定义者。单点登陆的过程如下所示 下面是在Azure中,使用SAML方式配置SSO的过程,Azure作为Identity Provider。 1,创...
azure web应用部署_Java Web应用程序中的Azure AD SSO,ADFS SSO配置
从零开始的教程世界
07-10 2096
azure web应用部署 Azure AD单点登录 (Azure AD SSO) The Single Sign-On feature is getting popular among developers to handle Application Access Management while developing multi-faced applications due to its re...
saml-client_java_saml_client_
09-29
Example code for a saml client in Java using org.opensaml.
OpenSAML示例代码(java
03-26
是个简单的例子使用SAML 2, opensaml2.2.3的版本,形成一个小的java代码的项目,包括一个Ant build.xml
Azure Active Directory Library for Java 常见问题解决方案
最新发布
gitblog_00184的博客
01-01 718
Azure Active Directory Library for Java 常见问题解决方案 azure-activedirectory-library-for-java 项目地址: https://gitcode.com/...
推荐文章:SAML Java Toolkit - 为您的Java应用增添SAML支持
gitblog_00710的博客
08-12 436
推荐文章:SAML Java Toolkit - 为您的Java应用增添SAML支持 java-saml项目地址:https://gitcode.com/gh_mirrors/ja/java-saml 项目介绍 SAML Java Toolkit 是一个开源的Java库,旨在为Java应用程序提供SAML(安全断言标记语言)支持。通过使用这个工具包,开发者可以轻松地将SAML单点登录(SSO)和...
saml java实现_java-saml
weixin_36295010的博客
02-12 2247
OneLogin's SAML Java Toolkit Add SAML support to your Java applications using this library.Forget those complicated libraries and use that open source library provided and supported by OneLogin Inc.Ve...
Java接入Microsoft Azure AD实现SSO登录
【Mr-Coolerwu】
04-09 2308
SSO(SingleSign-On,单点登录)通过在IDP(身份验证提供商)登录成功后,就可以访问IDP关联的应用程序以及相关权限为了解决以下问题:用户使用多个应用程序时,需要创建多个账号如果用户在所有平台创建的账号密码一致,可能会导致账号密码泄露,非法用户会窃取用户的财产提高用户的体验感,降低创建账号的繁琐程序Azure Active DirectoryAzure AD)是微软提供的一项云身份和访问管理服务,也就是IDP(身份验证提供商)
SMAL2.0集成单点登录(SAP-SF)
m0_47959499的博客
08-31 6783
一、什么是 SAML 协议? SAML 即安全断言标记语言,英文全称是 Security Assertion Markup Language。它是一个基于 XML 的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在 SAML 标准定义了身份提供者 (identity provider) 和服务提供者 (service provider),这两者构成了前面所说的不同的安全域。 SAML 是 OASIS 组织安全服务技术委员会(Security Services Techni
【揭秘SAML协议 — Java安全认证框架的核心基石】 从初识到精通,带你领略Saml协议的奥秘,告别SSO的迷茫与困惑
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
02-02 1846
SAML(Security Assertion Markup Language)是由OASIS制定的基于XML的开放标准。它用于在身份提供者(IdP)和服务提供者(SP)之间交换身份验证和授权数据,从而支持跨域单点登录,提高身份认证和授权管理的安全性和效率。
Azure/AzureAuth包实现Azure Active Directory的OAuth 2.0认证
资源摘要信息:"该资源提供了一个专门针对Azure Active DirectoryAzure AD)的OAuth 2.0认证机制的R语言包,称为AzureAuth。OAuth 2.0是一种开放标准的授权协议,允许应用通过简单的流程从Web、桌面和移动设备获取...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值