spring-saml和UserDetailsS​​ervice可以共存嗎？

Question

我們的SaaS webApp目前使用spring-security的UserDetailsS​​ervice來驗證用戶身份。

在我們的多租戶設置，每個租戶被限制在它自己的數據庫架構。到目前爲止，所有這些工作都很好。

一個潛在的新租客要我們提高了應用程序以支持SAML。他們已經擁有自己的安全基礎設施，我們需要能夠連接到他們的IdP，才能爲該租戶執行身份驗證。

我找不到示例顯示如何實現此目的。據我所知，spring-saml示例應用程序允許多個IdP，但不是不同的提供者。

有沒有人有我所尋找的經驗？

Answer 1

您當然可以在同一個應用程序中支持多個身份驗證提供程序。只需按照習慣UserDetailsService那樣簡單地配置您的<security:http>，按如下方式添加SAML過濾器，最終定製您的入口點以決定是否/何時開始當前或SAML身份驗證，並且您可以輕鬆前往。

<security:custom-filter after="BASIC_AUTH_FILTER" ref="samlFilter"/>