使用ADAL4j的SAML2.0

Question

我正在使用Azure AD作为IDP从java web应用程序进行SAML 2.0 SSO实验。

我修改了示例- https://github.com/Azure-Samples/active-directory-java-webapp-openidconnect

生成SAML请求。

但是我得到了下面的错误-

AADSTS75005:请求不是有效的Saml2协议消息

我尝试使用OpenSAML库来生成SAML。

我想知道ADAL4J是否支持SAML2.0。如果是，有人可以分享一个样本吗？

提前谢谢。

Answer 1

ADAL是协议的包装器。

目前，该协议是OpenID连接/ OAuth。

您需要一个客户端SAML stack。

许多Java应用程序都使用Spring安全性。

Answer 2

我想我遇到了相同或类似的问题，我发现我收到了来自SAML1.1标准的自定义身份提供者的响应，但ADAL4J将其识别为SAML2.0。我必须做的是使用修改过的库，在WSTrustResponse类中更改了isTokenSaml2()方法的实现(我还在ADAL4J中添加了很多额外的日志记录)。从响应中提取的令牌类型不是预期的类型- "urn:oasis:names:tc:SAML:1.0:assertion“