Kategori: Okategoriserade

Spring Boot (Java) + SAML2 + Okta

SAML2 (”Security Assertion Markup Language”) är en standard för att byta autentisering och godkännande mellan olika domäner. Detta är för att förenkla kontoadministration. Istället för att skapa flera olika konton för olika applikationer kan med hjälp av SAML2 dela användarens identitet mellan olika applikationer på ett säkert sätt. SAML2 använder XML för att byta data.

I det här inlägget kommer jag visa hur man kan skapa en applikation med SAML med hjälp av Spring Boot och Okta (”Identity provider”). Identity provider (IdP) är ett system för att tillhanda hålla konton och autentisera klienter mellan olika applikationer. Detta är för att kunna använda samma konto till flera olika applikationer.

git clone https://github.com/oktadeveloper/okta-spring-boot-saml-example.git cd okta-spring-boot-saml-example

Kom igång

För att komma igång snabbt ladda ner ett färdigt projekt.

git clone https://github.com/oktadeveloper/okta-spring-boot-saml-example.git

Öppna projektet i Eclipse eller om du har en annan IDE du föredrar mer.

 

Skapa en SAML App i Okta

Första steget är att skapa ett konto. https://developer.okta.com. Skapa ett konto och bekräfta det. När du har loggat in kommer du se en liknande sida som bilden nedan.

Klicka på <> developer console högst upp till vänster och välj Classic UI.

Klicka sedan på Add Applications i högermenyn högst upp.

Efter att du klickat på Add Applications väljer du Create New App. Välj Web och SAML 2.0.

Skapa ett namn på din applikation. Jag har valt att döpa min app till ”Spring SAML Example”.

Klicka på Next knappen för att gå vidare. I steg 2 konfigurerar du SAML.

Single sign on URL:

https://localhost:8443/saml/SSO

Audience URI:

https://localhost:8443/saml/metadata

Scrolla till längst ner på sidan och klicka på Next.

I steg välj ”I’m an Okta customer adding an internal app” och klicka sedan i ”This is an internal app that we have created”. Klicka på Finish.

Efter att du har gått igenom alla tre stegen kommer du till ”Sign on” fliken. På den här sidan hittar du en gul ruta med Identity Metadata. Klicka på knappen This is an internal app that we have created, det behövs för att konfigurera vår Spring Boot Applikation.

Kopiera Identity Provider Single Sign-On URL.