本站内所有文档均为中英对照文档，点击中文可以显示英文。此提醒连续关闭5次后，将不再显示。

文档内容来源于 spring.io，由 springdoc.tech 翻译，版权归属于 SPRING.IO (Broadcom. Inc)。可供个人学习、研究，未经许可，不得进行转载或用于商业行为。

SAML 2.0 登录

QWen Max 中英对照 SAML2 Log In SAML 2.0 Login

SAML 2.0 登录功能使应用程序能够充当 SAML 2.0 依赖方，让用户通过他们在 SAML 2.0 断言方（如 Okta、ADFS 等）的现有帐户登录到应用程序。

备注

SAML 2.0 登录是通过使用Web 浏览器 SSO 配置文件实现的，如SAML 2 配置文件中所述。

自2009年以来，对依赖方的支持作为扩展项目而存在。2019年，开始将该功能移植到Spring Security本身中。这一过程类似于2017年开始的Spring Security 的 OAuth 2.0 支持的过程。

备注

章节摘要

我们首先来研究 SAML 2.0 依赖方认证在 Spring Security 中是如何工作的。首先，我们看到，就像 OAuth 2.0 登录一样，Spring Security 会将用户重定向到第三方进行认证。它通过一系列的重定向来实现这一点：

如前所述，Spring Security 的 SAML 2.0 支持生成一个 saml2:AuthnRequest 来开始与声明方的身份验证。

为了验证 SAML 2.0 响应，Spring Security 使用 Saml2AuthenticationTokenConverter 来填充认证请求，并使用 OpenSaml4AuthenticationProvider 来进行认证。