Saml с гарантией весны - получение учетных данных группы

Question

Я хотел бы получить информацию о группе в обычном режиме. Я использую ssocicrcle как IdP и весеннюю безопасность (на Tomcat 8.5) в качестве основы для SSO.

Мой пост-аутентификации сервлета выглядит следующим образом:

 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); 
     SAMLCredential credential = (SAMLCredential) authentication.getCredentials(); 

     String email = authentication.getName(); 
     // how to get group information 

Я понимаю, что SSOCircle не может иметь представление о группе - я скоро использовать PingIdentity. Но существует ли стандартная концепция группы в SAML, и если да, то как я могу ее восстановить, используя весеннюю безопасность.

Благодаря

Answer 1

МВА, может обеспечить «группу» информацию в любом формате, как заявления атрибутов в утверждении. На стороне SP вам необходимо прочитать эти инструкции атрибутов и «сопоставить» их с ролями безопасности на стороне SP. Как нет стандартного способа сделать это, вам нужно обсудить с IdP об этом.