Ich habe Anforderung für unsere Anwendung, wo wir Spring SAML innerhalb unserer App implementieren müssen, um SSO für einen Kunden zu ermöglichen. Wir müssen jedoch den bestehenden Login-Datenfluss beibehalten, indem wir die Federsicherheit für andere Kunden verwenden.kann ich sowohl SAML- als auch Basisfedersicherheit in einer Anwendung implementieren?
Also meine Frage ist, können wir zwei Sicherheitsmechanismen für eine Web-Anwendung, so dass es als Multi-Tenancy behandelt werden.
Kann ich OAuth und SAML in derselben Anwendung implementieren.
Dank im Voraus ..
In diesem Fall, wie Sie entscheiden, welche zu verwenden. Muss ich ein separates URL-Muster für Saml geben? – ManojP
Sie senden entweder Benutzername/Passwort an z./j_spring_security_check, starten Sie die SAML-Authentifizierung durch Umleiten an/saml/login oder empfangen Sie die SAML-Bestätigung von IDP (über IDP-initialisiertes SSO) nach/saml/SSO. Spring Security wird in jedem Fall Ihre UserDetailService-Implementierungen umfassen, wo Sie eine Filterung/Benutzerverarbeitung durchführen können. In jedem Fall erhalten Sie ein Authentifizierungsobjekt mit Benutzerdetails. –
Hat jemand ein funktionierendes Beispiel oder einen Link? Ich habe die Beispielanwendung gestartet und ausgeführt, aber sie hat einen Interzeptor/** und leitet alles zum IDP um. Und ich kann aus dem Leben von mir nicht das Beispiel finden, von dem du in der Dokumentation sprichst. – mmaceachran