Microsoft Azure Active Directory SAML JAVA集成

已于 2022-07-29 21:03:30 修改
阅读量1.5k 收藏 4
点赞数 1
分类专栏: 技术探索 文章标签: java azure
于 2022-07-29 20:53:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bldstc2011/article/details/126063128
版权

 
Azure官网

环境配置

1.登录Azure官网进入Azure Active Directory

2.再选择Enterprise applications

3.新建自定义应用

4.配置应用的SSO,需要指定

    Entity ID 唯一实例名,可以设置你的应用地址

    ACS URL 断言响应地址

5.查看生成的SAML证书 App Federation Metadata Url

   保存XML中idp X509Certificate、SingleSignOnService Redirect URL等内容(后面SSO集成用到) 

 这样一个简单的SAML认证服务就搭建好了。

下面开始做SAML的JAVA集成

我用到了第三方集成工具onelogin OneLogin官网

//1.首先依赖jar包
<dependency>
    <groupId>com.onelogin</groupId>
    <artifactId>java-saml</artifactId>
    <version>2.9.0</version>
</dependency>

//2.SAML请求逻辑代码实现
Auth auth = new Auth(request, response);
auth.login();

//3.SAML响应逻辑代码实现
Auth auth = new Auth(request, response);
String nameId = auth.getNameId();
String nameIdFormat = auth.getNameIdFormat();
String sessionIndex = auth.getSessionIndex();
String nameidNameQualifier = auth.getNameIdNameQualifier();
String nameidSPNameQualifier = auth.getNameIdSPNameQualifier();

//4.登出逻辑代码实现
Auth auth = new Auth(request, response);
auth.logout();

SSO逻辑开发完成后,还有最后一步,配置onelogin.saml.properties,主要配置如下:

onelogin.saml2.sp.entityid = Entity ID

onelogin.saml2.sp.assertion_consumer_service.url = ACS URL

onelogin.saml2.sp.single_logout_service.url = Entity ID

onelogin.saml2.sp.x509cert = SP x509cert

onelogin.saml2.idp.entityid = Entity ID

onelogin.saml2.idp.single_sign_on_service.url = SingleSignOnService Redirect URL

onelogin.saml2.idp.single_logout_service.url = SingleLogoutService Redirect URL

onelogin.saml2.idp.x509cert = idp x509cert

SP x509cert 推荐使用onelogin提供的证书生成工具 Obtain SAML Self Signed x.509 Certificates | OneLogin Developers

至此所有配置大功告成

启动你的应用就可以感受到Azure AD SAML的便捷

是大白白诶
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Azure_Active_Directory_Scripts
04-05
AzureADPoSh
Java接入Microsoft Azure AD实现SSO登录
【Mr-Coolerwu】
04-09 1103
SSO(SingleSign-On,单点登录)通过在IDP(身份验证提供商)登录成功后,就可以访问IDP关联的应用程序以及相关权限为了解决以下问题:用户使用多个应用程序时,需要创建多个账号如果用户在所有平台创建的账号密码一致,可能会导致账号密码泄露,非法用户会窃取用户的财产提高用户的体验感,降低创建账号的繁琐程序Azure Active DirectoryAzure AD)是微软提供的一项云身份和访问管理服务,也就是IDP(身份验证提供商)
Azure上使用SAML方式配置单点登录 SSO
shrenk的专栏
10-22 8183
MS Azure支持SSO单点登陆的配置(SAML方式,密码方式)。单点登陆包含三个角色,一个是Service Provider,也就是应用程序提供者,一个是User Agent,例如浏览器,第三个是Identity Provider,也就是身份定义者。单点登陆的过程如下所示 下面是在Azure中,使用SAML方式配置SSO的过程,Azure作为Identity Provider。 1,创...
Azure AD使用SAML登录OpenSearch
最新发布
风马云车便往还
03-01 529
这里可能要更改一些信息,比如Attributes & Claims中的name,因为邮箱登录默认的名字是带有特殊字符的,所以我这里使用user.surname,也可以使用固定的字符串进行设定。返回至 Azure Active Directory 主页面,左侧侧边栏选择 Enterprise Applications 并切换到创建的应用下, 点击侧边栏的 Users and groups 或者点击中间页面的 Assign users and groups 图标。
java active directory 单点登录_教程:Azure Active Directory 单一登录 (SSO) 与 Contentful 集成...
weixin_42300478的博客
03-06 524
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.教程:Azure Active Directory 单一登录 (SSO) 与 Contentful 集成Tutorial: Azure Active Directory single sign-on (SSO) integr...
Java使用Microsoft Entra微软 SSO 认证接入
灵豸
12-14 1071
sp(服务提供这者)在首页做一个 button 按钮只进行 SAML 的 SSO 验证登录=》点击按钮,获取 ldp(微软)的动态访问 url=》验证账密,通过后调用 sp 提供的回调接口将邮箱信息传过来=》 sp(服务提供者)拿到邮箱获取用户的信息,进行验证,成功后,重定向到sp首页将 cookie进行写入。Microsoft Entra ID 还可帮助他们访问你的企业 Intranet 上的应用等内部资源,以及任何为你自己的组织开发的云应用。是基于云的标识和访问管理服务,可帮助员工访问外部资源。
SMAL2.0集成单点登录(SAP-SF)
m0_47959499的博客
08-31 5313
一、什么是 SAML 协议? SAML 即安全断言标记语言,英文全称是 Security Assertion Markup Language。它是一个基于 XML 的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在 SAML 标准定义了身份提供者 (identity provider) 和服务提供者 (service provider),这两者构成了前面所说的不同的安全域。 SAML 是 OASIS 组织安全服务技术委员会(Security Services Techni
编写你自己的单点登录(SSO)服务
热门推荐
javachannel的专栏
05-24 14万+
王昱 [email protected]   博客地址http://yuwang881.blog.sohu.com摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
java active directory 单点登录_教程:Azure Active Directory 单一登录 (SSO) 与 Hightail 集成...
weixin_30983353的博客
02-24 493
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.教程:Azure Active Directory 单一登录 (SSO) 与 Hightail 集成Tutorial: Azure Active Directory single sign-on (SSO) integrat...
java active directory 单点登录_Azure Active Directory配置java应用的单点登录
weixin_29817227的博客
02-24 154
Nancy总结(三)Nancy资料介绍Nancy 是一个轻量级用于构建基于 HTTP 的 Web 服务,可以基于 .NET 和 Mono 平台构建轻量级基于 HTTP 的Web 服务.它更多的是借鉴了Ruby的一些特性和Ruby的MVC ...nodeJs入门篇之认识nodejs摘要:将介绍如何利Javascript做为服务端脚本,通过Nodejs框架web开发.Nodejs框架是基于V8的引擎...
java active directory 单点登录_教程:Azure Active Directory 单一登录 (SSO) 与 iSAMS 的集成...
weixin_29086203的博客
02-24 752
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.教程:Azure Active Directory 单一登录 (SSO) 与 iSAMS 的集成Tutorial: Azure Active Directory single sign-on (SSO) integratio...
passport-azure-ad:使用Node和Passportjs的Azure Active Directory身份验证策略
05-02
Microsoft Azure Active Directory Passport.js插件 Passport-azure-ad是 Strategies的集合,可帮助您与Azure Active Directory集成。 它包括OpenID Connect,WS联合身份验证以及SAML-P身份验证和授权。 这些提供程序使您可以将Node应用程序与Microsoft Azure AD集成在一起,以便可以使用其许多功能,包括Web单点登录(WebSSO),带有OAuth的Endpoint Protection以及JWT令牌发行和验证。 经过测试, passport-azure-ad可以与和。 1. <1> = 1.4.6或> = 2.0.1。 有关
python-azuread-sample:在Python中快速入门Azure Active Directory
05-09
python-azuread-sample 在Python中快速入门Azure Active Directory 下载此样本后,您只需要做一些事情就可以启动并运行它: 确保您已启动并运行一个Azure AD目录。 如果您需要帮助,请参阅我的博客文章: : 如果通过Visual Studio运行它,请右键单击Python Environments并添加一个新的虚拟环境。 它将根据requirements.txt安装一个新环境。 打开AzureAuthSample / settings.py,然后在SOCIAL_AUTH_AZUREAD_OAUTH2_KEY和SECRET输入您的密钥和秘密。 完毕! 你很好。
decidim-module-msad:用于Decidim的Active Directory集成模块
04-08
Decidim :: Msad-将Decidim集成Microsoft Active Directory(AD) 一个模块,用于将Microsoft Active Directory(AD)身份验证添加到Decidim中,以作为对用户进行身份验证和授权的方式。 可以使用SAML身份验证流...
jetty-saml:Jetty 的最小 SAML 2.0 SP 实现
07-01
此扩展已使用 Windows Azure Active Directory ( ) 作为 Windows Azure 设置 创建 Azure 帐户。 注册帐户后,一个 Active Directory 实例将可用。 点击它。 在顶部选项卡上单击应用程序。 在最底部单击添加按钮。...
auth0-servlet-sample:Java Servlet和JSP的Auth0集成示例
02-06
可以是社交,例如Google,Facebook,Microsoft帐户,LinkedIn,GitHub,Twitter,Box,Salesforce,amont other或企业身份系统,例如Windows Azure AD,Google Apps,Active Directory,ADFS或任何SAML身份提供者。...
JAVA 集成ADFS SAML 协议
繁殇_落幕的博客
05-07 4372
JAVA 集成ADFS SAML 协议ADFS SAML (Nginx + Tomcat +spring-security-saml)对接方式如下:不仅会给到JAVA 源码 和 对接的文档,还包含 ADFS 的配置图文混合方式。非免费提供如有需要请联系: ADFS SAML (Nginx + Tomcat +spring-security-saml) 1.使用的是spring-security-...
azure java_java – 使用用户名和密码访问Azure Active Directory
weixin_28999575的博客
03-03 270
我有一个azure订阅,一个具有管理员权限的AD实例.是否可以通过Graph API访问AD并获取所有用户的列表?但是这需要我创建一个Java Web-App,将它添加到azure上的应用程序,获取客户端ID和密码然后进行身份验证.是否无法通过使用ADAl4J库编写简单的命令行java程序来验证(获取访问令牌)并提供AD用户名和密码作为凭据?例如 :public static void main(...
azure active directory
03-16
Azure Active Directory是微软提供的一种云身份验证和授权服务,用于管理和保护企业中的用户身份和访问权限。它可以与各种应用程序和服务集成,包括Office 365、Azure、Salesforce等,为企业提供了一种安全、可靠的身份验证和授权解决方案。Azure Active Directory还支持多种身份验证方式,包括用户名和密码、多因素身份验证、生物识别等,以满足不同企业的安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值