使用 Keycloak 通过 SAML2 保护 Spring Boot SOAP 服务
我正在尝试运行 https://github.com/spring-projects/spring-security-samples.git 使用 Keycloak。
我启动了一个本地 docker Keycloak 容器,在其中使用 saml 身份提供程序创建了一个新领域。
当我运行该示例时,它连接到 keycloak 以获取 /saml/descriptor,该描述符已正确返回。但随后它会抛出 AccessDeniedException。
我不知道我做错了什么,我什至不知道我应该做什么。有人可以帮我吗?
最终目标是建立纯粹的机器到机器连接,无需登录页面,并受 SAML 保护。
Ps.:我了解 OIDC,但我正在开发一个连接到需要 SAML 安全令牌的 SOAP Web 服务的 java 客户端。
I'm trying to run the servlet/spring-boot/java/saml2/login-single-tenant example from https://github.com/spring-projects/spring-security-samples.git using Keycloak.
I started a local docker Keycloak container in which I created a new realm with the saml identity provider.
When I run the example it connects to keycloak to fetch the /saml/descriptor, which is returned correctly. But then it throws an AccessDeniedException.
I don't know what I'm doing wrong, I don't even know what I should be doing right. Can anybody help me please?
The ultimate goal would be to have a pure machine to machine connection, without login page, protected by SAML.
Ps.: I know about OIDC, but I'm working on a java client that connects to a SOAP webservice that requires a SAML security token.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论