#spring #spring-security #single-sign-on #saml #spring-saml
#spring #spring-безопасность #единый вход #saml #spring-saml
Вопрос:
Я новичок в SAML, в настоящее время у меня есть веб-серверное приложение Spring Restful, которое использует Spring security с базовой аутентификацией. Поскольку у меня несколько корпоративных клиентов, я хотел бы поддерживать единый вход SAML.
Пытаюсь найти документацию и, желательно, примеры того, как настроить SAML для аутентификации с разными IDPL для разных клиентов, где сведения о IDP SAML считываются из уровня сохраняемости (DB).
Также хотелось бы узнать стратегию поддержки правильного входа в систему в веб-приложении. Нужно ли мне теперь поддерживать разные URL-адреса для каждого клиента, чтобы я знал, с каким IDP аутентифицироваться?
Например, у меня есть два клиента
Клиент A — использует сервер SAML IDP A ‘
Клиент B — использует SAML IDP сервер B ‘
Когда пользователь клиента A попадает на мой сайт: как я узнаю, что теперь мне нужно пройти аутентификацию по SAML IDP A ‘? это по URL или какому-либо параметру url? Как только я узнаю, кто он, как мне настроить spring saml для аутентификации с помощью IDP A’ (прочитайте это из настроек базы данных для этого клиента). Обратите внимание, что я не могу предварительно установить IDPL в конфигурации spring, так как новые клиенты могут присоединиться позже с новым IDP.
Спасибо
Комментарии:
1. Точное требование, которое у меня есть на данный момент, и это первый раз, когда мне что-либо назначено в модуле безопасности, и я просматриваю эти документы по SAML, OAuth2, OpenID и т. Д.