Ich benutze Spring Security SAML in meinem Projekt und es funktioniert gut. Ich habe folgende in meiner SamlSecurityConfig.groovy DateiWie man updatePasswordUrl wie loginFormUrl = '/ saml/login' in einem Projekt mit Spring Security SAML Plugin
loginFormUrl = '/saml/login'
so, wenn ich/saml/login gehe dann leitet es mich zu meiner IDP-Login-Seite und nach der Anmeldung in IDP ich meine App bekommen umgeleitet. Nun möchte ich wissen, dass es eine Konfiguration in Spring Security SAML gibt, wo ich eine Update-Passwort-URL angeben kann und indem ich zu dieser URL gehe, sollte meine App auf die Passwort vergessen/Passwort-Seite meines IDP umleiten und nach dem Zurücksetzen des Passworts auf IDP sollte ich Umgeleitet zur Anmeldeseite meiner App
Kann mir bitte jemand helfen?
Es folgt meine SamlSecurityConfig.groovy Datei
security {
saml {
userAttributeMappings = ['userName': 'userName']
userGroupToRoleMapping = [:]
active = true
afterLoginUrl = '/'
afterLogoutUrl = '/'
loginFormUrl = '/saml/login'
userGroupAttribute = "memberOf"
responseSkew = 10000
idpSelectionPath = '/'
autoCreate {
active = true
key = 'username'
assignAuthorities = true
}
metadata {
defaultIdp = 'http://idp.ssocircle.com'
url = '/saml/metadata'
//default idp info
idp{
file = 'security/idp.xml'
alias = 'http://idp.ssocircle.com'
}
sp {
file = 'security/sp.xml'
alias = 'myapp'
defaults{
local = true
alias = 'myapp'
signingKey = 'ping'
encryptionKey = 'ping'
tlsKey = 'ping'
requireArtifactResolveSigned = false
requireLogoutRequestSigned = false
requireLogoutResponseSigned = false
idpDiscoveryEnabled = true
}
}
}
keyManager {
storeFile = 'classpath:security/keystore.jks'
storePass = 'nalle123'
passwords = [ ping: 'ping123' ]
defaultKey = 'ping'
}
}
}