Ich versuche, eine Spring-Boot-App einzurichten, die oauth2 mit Active Directory Federation Services als Authentifizierungsanbieter verwendet. Ich habe hier mit dem Tutorial angefangen ...

https: //spring.io/guides/tutorials/spring-boot-oauth2

... und das Facebook-Beispiel zum Laufen gebracht. Dann fing ich an, es für die Arbeit mit ADFS anzupassen. Es ist nahezu funktionsfähig, aber ADFS erwartet, dass ein Ressourcenparameter mit der Autorisierungsanforderung übergeben wird, und ich kann nicht herausfinden, wie er festgelegt werden soll. Folgendes habe ich bisher in der Konfiguration ...

security:
    oauth2:
        client:
            clientId: spring-boot-test-client
            userAuthorizationUri: https://domain/adfs/oauth2/authorize
            access-token-uri: https://domain/adfs/oauth2/token
            tokenName: code
            authenticationScheme: query
            clientAuthenticationScheme: form
            grant-type: authorization_code

Wenn ich auf den Login-Link klicke, wird er zu @ weitergeleitehttps: // domain / adfs / oauth2 / authorize? client_id = Frühlingstestclient & redirect_uri = http: // localhost: 8080 / login & response_type = code & state = rjzfyZ

Ich habe versucht, die Sicherheit einzustellen: oauth2: client: id, die Sicherheit: oauth2: client: resourceids und die Sicherheit: oauth2: resource: id, aber keine davon schien die erste Umleitung zu beeinflussen. Irgendeine Idee, was ich einstellen soll, um die Ressource in diese erste Umleitung aufzunehmen?