У нас есть продукт с одним клиентом, и мы реализовали поток SAML для этого клиента с использованием Spring Security SAML, когда мы выступаем в качестве поставщика услуг, а idp - на стороне клиента.Spring SAML - поддержка индивидуального утверждения SAML
Теперь у нас есть еще один клиент, который также хочет, чтобы аутентификация была с SAML, и мы хотим, чтобы тот же SP реализовал поток SAML для этого клиента, а второй клиент будет иметь 2 потока для SAML для мобильного устройства, а другой для другие устройства, использующие тот же IDP. IDP двух клиентов отличаются друг от друга.
Проблемы
Есть некоторые различия между этими двумя клиентами, например, атрибуты утверждения таких разными, и действие аутентификации успеха разное, в настоящее время мы обеспечиваем собственную реализацию.
Также может быть больше изменений, как различные переплетов и т.д. ...
Мой вопрос: что является лучшим/лучшей практики вариант поддержки такого сценария и, чтобы иметь возможность расширить свой SP для поддержки более SAML потоков с различия в атрибутах Assertion и других конфигурациях?
Когда мы используем Spring SAML, мы должны использовать различные контекстные файлы Spring Security для каждого из ароматов SAML?
Существуют ли проблемы с безопасностью потоков при параллельном использовании нескольких контекстов?
Различия между idps - это URL-адрес точки входа, привязки, действие с успехом и неудачей и утверждение ... можете ли вы поделиться образцом, который его демонстрирует? –
Я добавил некоторую информацию в свой ответ – blur0224