5
Ho il requisito per la nostra applicazione in cui è necessario implementare Spring SAML all'interno della nostra app per abilitare SSO federato per un cliente. Tuttavia, è necessario mantenere il flusso di accesso esistente utilizzando la sicurezza di primavera per gli altri clienti.è possibile implementare sia SAML che la sicurezza di base in un'applicazione?
Quindi la mia domanda è possibile disporre di due meccanismi di sicurezza per un'applicazione Web in modo che vengano trattati come multi-tenancy.
Posso implementare OAuth e SAML nella stessa applicazione.
grazie in anticipo ..
In tal caso come decidere quale utilizzare. Devo dare un modello di URL per saml? – ManojP
È il nome utente/password POST ad es./j_spring_security_check, avvia l'authnetication di SAML reindirizzando a/saml/login o riceve l'asserzione SAML da IDP (tramite SSO inizializzato da IDP) a/saml/SSO. Spring Security coinvolgerà in ogni caso le implementazioni UserDetailService, in cui è possibile eseguire alcune operazioni di filtro/elaborazione utente e, in tutti i casi, si otterrà un oggetto di autenticazione con i dettagli dell'utente. –
Qualcuno ha un esempio funzionante o un link? Ho installato l'applicazione di esempio, ma ha un intercettore/** e sta reindirizzando tutto all'IDP. E non posso della vita di me trovare l'esempio di cui parli nella documentazione. – mmaceachran