我是初衷安全的saml和SSO。无论如何,我正在开发一个应用程序,我正在使用spring security saml实现SSO。我使用的IDP是Onelogin。
目前我可以使用saml登录我的应用程序,SP初始化和IDP初始化。到目前为止一切都很好。
我想知道的是,我如何使用SP初始化SSO登录并获得对应用程序内部多个资源的身份验证,例如Tableau Server。
我不确定如何处理这种情况。我是否需要多个samlEntryPoints用于不同的资源,多个IDP元数据文件,使用cookie或在某处存储身份验证令牌?
我该怎么做?
THX!
答案 0 :(得分:0)
您需要使用IDP服务器配置其他SP。在其他服务(SP)中使用IDP元数据文件,然后生成SP元数据文件。您需要在IDP服务器上上传并配置此SP。
现在您可以使用SP初始化或IDP初始化SSO登录任何SP。如果用户在数据库中存在或基于您的身份验证实施,将在所有已连接的SP中进行身份验证。
您可以推荐link。