Mam wymaganie dla naszej aplikacji, w której musimy wdrożyć Spring SAML w naszej aplikacji, aby umożliwić federacyjną rejestrację jednokrotną dla jednego klienta. Jednak musimy utrzymać istniejący przepływ logowania przy użyciu zabezpieczeń sprężynowych dla innego klienta.Czy mogę wdrożyć zarówno SAML, jak i podstawowe zabezpieczenia sprężynowe w aplikacji?
Moje pytanie brzmi: czy możemy mieć dwa mechanizmy bezpieczeństwa dla aplikacji internetowej, aby można było traktować je jako wiele dzierżawy.
Czy mogę wdrożyć OAuth i SAML w tej samej aplikacji.
góry dzięki ..
W takim przypadku, jak zdecydować, którego użyć. Czy muszę podać wzór adresu URL dla saml? – ManojP
Możesz albo POST nazwa użytkownika/hasło do np./j_spring_security_check, rozpocznij uwierzytelnianie SAML przez przekierowanie do/saml/login lub otrzymaj asercję SAML od IDP (przez inicjowane logowanie IDP) do/saml/SSO. Spring Security będzie w każdym przypadku dotyczyć implementacji UserDetailService, w której można wykonać filtrowanie/przetwarzanie użytkownika, a we wszystkich przypadkach otrzymasz obiekt uwierzytelniania ze szczegółami użytkownika. –
Czy ktoś ma działający przykład lub link? Mam przykładową aplikację uruchomioną, ale ma przechwytywacz/** i przekierowuje wszystko do IDP. I nie mogę z życia mnie znaleźć przykład, o którym mówisz w dokumentacji. – mmaceachran