我是SAML的新手 我目前有一个Spring Restful Web服务器应用程序,它使用Spring Security和Basic Authentication。 由于我有多个企业客户,我想支持SAML SSO。
尝试查找文档,最好是如何设置SAML以针对不同客户使用不同IDP进行身份验证的示例,其中从持久层(DB)读取SAML IDP详细信息。
还想了解支持在Web应用程序中正确登录的策略。我现在需要为每个客户支持不同的URL,所以我知道要对哪个IDP进行身份验证吗?
例如,我有两个客户
客户A - 使用SAML IDP服务器A'
客户B - 使用SAML IDP服务器B'
当客户A的用户访问我的网站时: 我怎么知道现在我需要对SAML IDP A'进行身份验证? 它是由url,还是一些url参数? 一旦我知道他是谁,我如何设置spring saml来验证IDP A' (从该客户的数据库设置中读取)。请注意,我无法在弹簧配置中预先设置IDP,因为新客户可以稍后加入新的IDP。
感谢