我们的SaaS webApp目前使用spring-security的UserDetailsService对用户进行身份验证。
在我们的多租户设置中,每个租户都被限制在自己的数据库架构中。到目前为止,所有这一切都很好。
潜在的新租户希望我们改进应用以支持SAML。他们已经安装了安全基础设施,我们需要能够连接到他们的IdP才能为该租户执行身份验证。
我无法找到展示如何实现这一目标的示例。根据我的理解,spring-saml示例应用程序允许多个IdP,但不是不同的提供者。
有没有人有我正在寻找的经验?
答案 0 :(得分:0)
您当然可以在同一个应用程序中支持多个身份验证提供程序。只需按照自定义<security:http>
的惯例配置您的UserDetailsService
,按如下方式添加SAML过滤器,最后自定义您的入口点,以决定是否/何时开始当前或SAML身份验证,并且&# 39;好好去。
<security:custom-filter after="BASIC_AUTH_FILTER" ref="samlFilter"/>