2015-08-17 102 views
0

我們的SaaS webApp目前使用spring-security的UserDetailsS​​ervice來驗證用戶身份。spring-saml和UserDetailsS​​ervice可以共存嗎?

在我們的多租戶設置,每個租戶被限制在它自己的數據庫架構。到目前爲止,所有這些工作都很好。

一個潛在的新租客要我們提高了應用程序以支持SAML。他們已經擁有自己的安全基礎設施,我們需要能夠連接到他們的IdP,才能爲該租戶執行身份驗證。

我找不到示例顯示如何實現此目的。據我所知,spring-saml示例應用程序允許多個IdP,但不是不同的提供者。

有沒有人有我所尋找的經驗?

回答

0

您當然可以在同一個應用程序中支持多個身份驗證提供程序。只需按照習慣UserDetailsService那樣簡單地配置您的<security:http>,按如下方式添加SAML過濾器,最終定製您的入口點以決定是否/何時開始當前或SAML身份驗證,並且您可以輕鬆前往。

<security:custom-filter after="BASIC_AUTH_FILTER" ref="samlFilter"/> 
+0

我有2個問題:請問這意味着「samlFilter」將被用於所有 –

+0

請忽略之前的評論:我打關鍵太早(和不知道的5分鐘 - ( –

+0

我還有2個問題: #1)這是否意味着將通過UserDetailService或只有失敗的請求調用「samlFilter」? # 2)正如我在我原來的文章中寫的,我只想要一個特定的租戶被路由到SAML基礎設施;不是所有的租戶。最適合執行該邏輯的位置在哪裏?我需要一個自定義的AuthenticationProvider嗎? –

相關問題