2
我有一個用例,一個Web應用程序需要讓用戶通過兩種不同的方式進行身份驗證,但通過SAML使用相同的用戶數據存儲(又名IDP)。使用基於SAML的基本身份驗證進行身份驗證?
- 用戶的瀏覽器被重定向到IDP,並通過SAML斷言(又名WebSSO配置文件)重定向。
- 用戶通過基本認證向SP提供其憑證。 SP然後需要將用戶的憑證發送給IDP,並且IDP將通過反向信道(服務器到服務器)提供斷言。
我正在使用Spring Security SAML擴展。 Spring SAML中的示例應用程序包含基本身份驗證和用戶名和密碼以及基於SAML的身份驗證,但基本身份驗證部分使用securityContext.xml文件中定義的本地帳戶。我需要在IDP上使用用戶帳戶。這可能嗎?如果是這樣,我該如何配置Spring SAML?