我正在构建一个 scala play web 应用程序,我需要使用支持 SAML v2.0 的 IdP 构建 SSO 功能。除了 SSO,我还需要基于从 IdP 接收到的角色作为 Authentication Assertion 消息的属性在应用程序中构建授权机制。
我是 SAML 和 SSO 领域的新手。基于对 Play scala 中 SAML 和可用模块选项的一些快速了解,我看到了以下与 scala play web 应用程序一起使用的选项,
- Play-pac4J(用于身份验证和授权)
- play2-auth(用于身份验证和授权)
- Play-pac4J(用于认证)+ Deadbolt(用于授权)
如果有人有经验,请建议我在 scala play web 应用程序中为 SSO 和授权构建安全且快速的解决方案的最佳选择。