스프링 부트 애플리케이션에 SAML을 구현하려면 어떻게해야합니까?

Question

https로 AWS에 호스팅되는 내부 애플리케이션이 있습니다. 내 웹 응용 프로그램에 SAML 인증을 구현하는 방법을 이해하는 데 도움이 필요합니다. 내 백 엔드에는 Spring Boot를, 프론트 엔드에는 AngularJS를 사용하고 있습니다. 내 IP 주소로 ADFS를 사용하고 있습니다. 내가 모은 것에서 다음 단계가 있습니다.

1. 응용 프로그램
2. 기본 ADFS의 신뢰를 만들기 위해 HTTPS URL을 가져옵니다.
3. ADFS에 대한 역할 추가
4. 메타 데이터 URL을 가져 와서 application.properties에 입력하십시오.

SAML을 처음으로 구현하려고하고 있으며 혼란을 완전히 겪었습니다. 공유 된 모든 의견은 크게 감사하겠습니다.

Answer 1

스프링 부트 응용 프로그램은 ADFS ID 공급자 (IdP)를 신뢰하는 서비스 공급자 (SP) 여야하며 ADFS IdP가 SP를 신뢰해야합니다. 이 신뢰는 대개 SAML2 메타 데이터 프로필, 즉 SP 및 IdP SAML2 메타 데이터 파일을 사용하여 수행됩니다.

응용 프로그램을 '독립 실행 형'으로 설계 할 수 있습니다 (SAML 기능 없음). SAML을 인식하고 IdP가 속성을 보낼 때까지 모든 요청을 차단하는 무언가를 앞에 둡니다. 이것은 표준 Shibboleth SP이 작동하는 방식이지만 아파치가 필요합니다. 다른 옵션은 프레임 워크를 사용하여 Spring Security SAML

과 같은 SAML 기능을 갖추는 것입니다.