我可以在单个Web应用程序中将SAML与其他身份验证提供程序一起使用

Question

我有一个Spring应用程序已经使用Spring安全性与本地用户存储。我还希望通过SAML断言允许IDP登录，但仅适用于已经拥有我的应用程序帐户的人。

1）我是否可以配置spring security以选择性地使用SAML身份验证提供程序或LDAP身份验证提供程序？ 2）当有人通过SAML进行身份验证时，我是否可以使用本地用户存储中的信息填充会话原则？ 3）最后，我可以通过Spring配置执行此操作，还是需要以编程方式执行此操作？

Answer 1

1. 是的，您可以在一个应用程序中自由组合不同的身份验证方法和SAML
2. 是
3. 您需要编写自己的SAMLUserDetailsService接口实现，这将实现人口