私たちの大学では、TomcatのWebコンテナでホストされている、Spring Bootで実装された個別の小さなWebアプリケーションの範囲。私たちの大学には、ユーザーの認証に使用したいShibboleth IdPがあります。
この点まで私が理解していることは、独自のサービスプロバイダをホストする必要があり、これを使用するには、 春のセキュリティSAML、またはShiboleth Service ProviderをTomcatサーバーにインストールして、何らかの形でアプリケーションにマップします このメソッドを使用して.
このSEの質問、そしてVladimirの答えはすでに明らかになっていますが、私は自分の時間を私たちの特定のユースケースのために設定する最も適切な方法で投資していることを確認したいと思います。
- 複数の小さなアプリケーション
- すべてのアプリケーションは同じIdPを使用しているため、同じ認証が可能ですが、権限(アクセスできるユーザー)は異なる可能性があります。
- 私たちはログイン手順のカスタマイズを必要としません。他のすべてのアプリケーションで、大学の使用方法をデフォルトの外観にしたいと思っています。
- 好ましくは、「誰が何にアクセスできるか」のルールを維持したいと思う。 外側 アプリケーションの
私は、Springを使うことが正しく理解していますか?セキュリティSAMLは、各アプリケーションに含める必要があるため、冗長化され、アプリケーションごとに構成する必要があります。 Tomcatのアプローチを使用している間は、これを一度設定してから、アプリケーションへのマッピングを正しく設定するだけで済みます。
回答:
回答№1の場合は-1SAMLのJava実装については、こちらをご覧ください。
あなたが望むならSpringのSAML実装を試すこともできます
私が何かを逃した場合に備えて、私に知らせてください。