从SAML断言生成令牌

Question

我有这样的回购：https://github.com/oktadeveloper/okta-spring-boot-saml-example。在用户登录身份提供者(okta，azure AD，.)后，用户可以访问网站。

流动是：

password

• identity

• 网站请求SAML断言

用户与用户登录，而提供者返回SAML

1. 向/ SAML /sso发出一个post请求，并使用SAML断言来做authentication

但我有一个问题:如何从ReactJS获得SAML断言并将SAML断言发送到springboot以获取访问令牌。

谢谢你的阅读！

Answer 1

在大脑风暴过后，

我使用spring创建一个页面: server.com/sso，角将重定向到server.com/sso，在用户向microsoft提供凭据后，我将根据SAML断言中的信息生成令牌，然后通过重定向将其发送到角。

谢谢。

Answer 2

OAuth的SAML承载断言流确实有助于使用SAML断言获取OAuth令牌(访问令牌)，如下所述：https://learn.microsoft.com/en-us/azure/active-directory/develop/scenario-token-exchange-saml-oauth