0
我是新來的春季安全saml和SSO以及真的。無論如何,我正在開發一個應用程序,我正在使用spring security saml來實現SSO。我使用的IDP是Onelogin。春季安全saml SSO - 授權多種資源
目前我可以使用saml登錄到我的應用程序,SP初始化和IDP初始化。到現在爲止還挺好。
我想知道的是,我如何使用SP初始化SSO登錄並獲得身份驗證,以訪問我的應用程序(例如Tableau Server)中的多個資源。
我不知道如何處理這種情況。我是否需要多個samlEntryPoints用於不同的資源,多個IDP-元數據文件,使用cookie或在某處存儲身份驗證令牌?
我該怎麼做?
Thx!
對我來說,問題不在於訪問不同服務的能力。這更多關於認證實現。 Atm,當我登錄到我的應用程序SP初始化SSO工作正常。當我導航到我的應用程序中的一個頁面時,我試圖從另一個服務訪問某些資源,但我未經授權。如果我在該頁面上點擊該資源的訪問權限,我將獲得我的IDP授權。 我不知道我如何處理身份驗證過程以自動獲得對其他服務的授權,以及從我的samlEntryPoint並具有實際的SSO。 –
我用兩個SP實現了相同的場景,其中我在驗證後訪問我的第一個SP頁面內的第二個SP數據。 我不確定您是否擁有跨所有SP的通用用戶名。 – ManojP
對於大多數情況下的用戶! –