0
我們的SaaS webApp目前使用spring-security的UserDetailsService來驗證用戶身份。spring-saml和UserDetailsService可以共存嗎?
在我們的多租戶設置,每個租戶被限制在它自己的數據庫架構。到目前爲止,所有這些工作都很好。
一個潛在的新租客要我們提高了應用程序以支持SAML。他們已經擁有自己的安全基礎設施,我們需要能夠連接到他們的IdP,才能爲該租戶執行身份驗證。
我找不到示例顯示如何實現此目的。據我所知,spring-saml示例應用程序允許多個IdP,但不是不同的提供者。
有沒有人有我所尋找的經驗?
我有2個問題:請問這意味着「samlFilter」將被用於所有 –
請忽略之前的評論:我打關鍵太早(和不知道的5分鐘 - ( –
我還有2個問題: #1)這是否意味着將通過UserDetailService或只有失敗的請求調用「samlFilter」? # 2)正如我在我原來的文章中寫的,我只想要一個特定的租戶被路由到SAML基礎設施;不是所有的租戶。最適合執行該邏輯的位置在哪裏?我需要一個自定義的AuthenticationProvider嗎? –