4

我有一个 Spring 应用程序已经使用 Spring 安全性和本地用户存储。我还想通过 SAML 断言允许 IDP 登录,但仅适用于已经在我的应用程序中拥有帐户的人。

1) 我可以配置 spring security 以选择使用 SAML 身份验证提供程序或 LDAP 身份验证提供程序吗?2) 当某人通过 SAML 进行身份验证时,我可以使用来自本地用户存储的信息填充他们的会话原则吗?3)最后,我可以通过Spring配置来做到这一点,还是我需要以编程方式做到这一点?

4

1 回答 1

4
  1. 是的,您可以在一个应用程序中自由地将不同的身份验证方法与 SAML 组合在一起
  2. 是的
  3. 您将需要编写自己的SAMLUserDetailsService接口实现来完成人口
于 2014-07-29T07:49:00.360 回答