Ich möchte Gruppeninformationen über den Benutzer auf die meisten üblichen Weise abrufen. Ich benutze ssocicrcle als IdP und Spring Security (auf Tomcat 8.5) als Framework für SSO.Saml mit Feder Sicherheit - Abruf der Gruppe Anmeldeinformationen
My post-Authentifizierung Servlet wie folgt aussieht:
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
SAMLCredential credential = (SAMLCredential) authentication.getCredentials();
String email = authentication.getName();
// how to get group information
ich, dass SSOCircle verstehen keinen Begriff der Gruppe haben könnte - ich werde bald mit PingIdentity werden. Aber gibt es ein Standardkonzept der Gruppe in SAML, und wenn ja, wie würde ich darüber gehen, wenn ich Federsicherheit verwende?
Dank