Saml mit Feder Sicherheit - Abruf der Gruppe Anmeldeinformationen

Question

Ich möchte Gruppeninformationen über den Benutzer auf die meisten üblichen Weise abrufen. Ich benutze ssocicrcle als IdP und Spring Security (auf Tomcat 8.5) als Framework für SSO.

My post-Authentifizierung Servlet wie folgt aussieht:

 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); 
     SAMLCredential credential = (SAMLCredential) authentication.getCredentials(); 

     String email = authentication.getName(); 
     // how to get group information 

ich, dass SSOCircle verstehen keinen Begriff der Gruppe haben könnte - ich werde bald mit PingIdentity werden. Aber gibt es ein Standardkonzept der Gruppe in SAML, und wenn ja, wie würde ich darüber gehen, wenn ich Federsicherheit verwende?

Dank

Answer 1

Der IdP der ‚Gruppe‘ Informationen in welchem ​​Format auch immer als Attribut-Anweisungen in der Behauptung liefern könnte. Auf der SP-Seite müssen Sie dann diese Attributanweisungen lesen und sie den Sicherheitsrollen auf der SP-Seite zuordnen. Da es keine Standardmethode gibt, müssen Sie mit dem IdP darüber verhandeln.