存在登录网站的现有机制。现在,将添加外部/远程SAML IDP以促进SSO。该网站使用为网站提供数据和功能的其他微服务和组件。
是否有一种现有的本地身份用户名密码凭证机制,可以与远程IDP SSO一起作为身份验证的替代策略继续共存,同时保留其余服务以语义方式(使用saml)处理授权令牌)?
P.S。我研究了将现有身份验证机制实现为saml IDP的选项,但即使使用shibboleth或openSAML库之类,构建起来似乎也很复杂。
P.P.S。我还没有考虑通过openId connect重新实现现有的身份验证机制以与远程saml idps共存的可能性。
答案 0 :(得分:0)
当然:您可以向用户提供一个登录页面,以便您选择使用本地帐户还是使用远程IDP帐户。