SAML -连接到一个IdP应用程序的多个服务提供者实例
SAML -连接到一个IdP应用程序的多个服务提供者实例
提问于 2022-07-07 09:14:42
对于SaaS应用程序的SSO,我有一个不寻常的场景。它是一个Java/Spring/Spring应用程序。我想将第二个SAML引入到我的WebApp中,并有一个用于客户端帐户的IdP,一个用于支持帐户的IdP。
综上所述,我们有许多单租户服务器实例(client1.acme.com、client2.acme.com等)。这些是不同物理服务器上不同的tomcat实例。每个服务器都可以通过Spring为客户端用户帐户配置SAML。通常,这会连接到MS AD。
这很好,但是现在我想在每个服务器中配置第二个IdP,以控制我们的支持人员的访问。第二个IdP将是MS AD或。我只想在我的IdP中配置一个应用程序--所有实例。
这有可能吗?我知道我可以使用Security轻松地配置多个国内流离失所者。但是我的每个服务器实例都有一个不同的EntityID和URL,所以甚至可以将这些映射到IdP中的一个应用程序中吗?
任何想法或方法都欢迎。
Stack Overflow用户
发布于 2022-07-07 09:29:02
如果我正确理解了您的场景,最好将国内流离失所者设置与您的代码分开。将不同的国内流离失所者连接/联合为一个指定的接入点有不同的方式,可以作为一个单一的接入点,将认证委托给连接的境内流离失所者。例如,您可以在这个角色中尝试ADFS (https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/understanding-key-ad-fs-concepts)或甚至Keycloak。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72895205
复制相关文章
相似问题
腾讯云开发者
