Soy nuevo en Spring Security Saml y en SSO también. De todos modos, estoy desarrollando una aplicación en la que estoy implementando SSO usando spring security saml. El IDP que uso es Onelogin.
En este momento puedo iniciar sesión en mi aplicación utilizando saml tanto SP inicializado como IDP inicializado. Hasta ahora tan bueno.
Lo que me gustaría saber, cómo puedo iniciar sesión con el inicio de sesión único de SP y autenticarme en múltiples recursos dentro de mi aplicación, por ejemplo Tableau Server.
No estoy seguro de cómo abordar este escenario. ¿Necesito varios samlEntryPoints para diferentes recursos, múltiples archivos de metadatos IDP, usar cookies o almacenar un token de autenticación en algún lugar?
¿Cómo hago esto?
¡Gracias!
Respuestas
0 para la respuesta № 1Necesitas configurar tus otros SPs con IDPservidor. Use el archivo de metadatos IDP dentro de su otro servicio (SP) y luego genere el archivo de metadatos SP. que necesita cargar en el servidor IDP y configurar este SP también.
Ahora puede iniciar sesión en cualquier SP utilizando SP inicializado o IDP inicializado. El usuario se autenticará en todos los SP conectados si está presente en su base de datos o en función de su implementación de autenticación.
Puede referirse a enlazar.