0
我是新来的春季安全saml和SSO以及真的。无论如何,我正在开发一个应用程序,我正在使用spring security saml来实现SSO。我使用的IDP是Onelogin。春季安全saml SSO - 授权多种资源
目前我可以使用saml登录到我的应用程序,SP初始化和IDP初始化。到现在为止还挺好。
我想知道的是,我如何使用SP初始化SSO登录并获得身份验证,以访问我的应用程序(例如Tableau Server)中的多个资源。
我不知道如何处理这种情况。我是否需要多个samlEntryPoints用于不同的资源,多个IDP-元数据文件,使用cookie或在某处存储身份验证令牌?
我该怎么做?
Thx!
对我来说,问题不在于访问不同服务的能力。这更多关于认证实现。 Atm,当我登录到我的应用程序SP初始化SSO工作正常。当我导航到我的应用程序中的一个页面时,我试图从另一个服务访问某些资源,但我未经授权。如果我在该页面上点击该资源的访问权限,我将获得我的IDP授权。 我不知道我如何处理身份验证过程以自动获得对其他服务的授权,以及从我的samlEntryPoint并具有实际的SSO。 –
我用两个SP实现了相同的场景,其中我在验证后访问我的第一个SP页面内的第二个SP数据。 我不确定您是否拥有跨所有SP的通用用户名。 – ManojP
对于大多数情况下的用户! –