Spring SAML和用户模拟

Question

我们使用spring SAML和SAML协议本身进行身份验证。在我们的应用程序中，我们有以下用户组：

• 管理员用户
• 超级用户
• 用户

我们希望允许管理员用户模拟超级用户和用户以及超级用户来模拟用户。通过模拟我的意思是当一个用户可以像其他用户一样打开应用程序时的过程，并且对于处于模拟模式的用户，可以使用最后一个的所有功能，菜单项和可操作的操作。 例如，我可以让管理员用户Mirko_Admin想要检查购物卡如何为用户Cain工作。他能做什么：

1. 登录应用程序
2. 找到Cain用户并开始模拟用户
3. 所以Mirco_Admin将使用像Can user这样的应用程序

实现一个应用程序非常容易，但是当我们使用SSO至少有两个应用程序时（在我们的情况下基于SAML），它将成为另一种挑战。 您是否有任何想法如何使用SAML和SAML身份提供商为多个应用程序实现模拟模式？我可以举一个例子来解释我们需要的东西。

1. 管理员用户登录
2. 找到用户并开始为此用户打开模拟过程
3. 另一个连接到SAML身份提供商的应用程序
4. 模拟模式也是活动的以及所有其他应用程序 连接到同一身份提供者