My Spring SAML应用程序(APP1和APP2)有两种身份验证方法:IDP和基于表单的登录。用户将选择在我们的SP着陆页上使用哪种身份验证方法。
如果用户通过APP1中的IDP进行身份验证,那么当APP2上的访问受保护页面用户将自动登录时。这可以按预期工作。
但是如果用户通过APP1中基于表单的登录进行身份验证,并且他/她访问APP2上的受保护页面,则会提示用户通过IDP登录。这使用户感到困惑,因为他开始使用基于表单的登录。
我想要的行为是,如果他以APP1中的表格开头,用户可以转到基于APP2签名的表单。
我如何实现这一目标?提前谢谢!
答案 0 :(得分:1)
一个想法 - 存储有关用户是否在Cookie中的共享域上使用IDP或基于表单的身份验证的信息。并在SpringSecurity中的自定义AuthenticationEntryPoint中读取信息,该信息将决定启动哪个身份验证过程。