2
我有一个用例,一个Web应用程序需要让用户通过两种不同的方式进行身份验证,但通过SAML使用相同的用户数据存储(又名IDP)。使用基于SAML的基本身份验证进行身份验证?
- 用户的浏览器被重定向到IDP,并通过SAML断言(又名WebSSO配置文件)重定向。
- 用户通过基本认证向SP提供其凭证。 SP然后需要将用户的凭证发送给IDP,并且IDP将通过反向信道(服务器到服务器)提供断言。
我正在使用Spring Security SAML扩展。 Spring SAML中的示例应用程序包含基本身份验证和用户名和密码以及基于SAML的身份验证,但基本身份验证部分使用securityContext.xml文件中定义的本地帐户。我需要在IDP上使用用户帐户。这可能吗?如果是这样,我该如何配置Spring SAML?