基于本地身份的登录以及 saml 2.0 SSO
Local Identity based login along with saml 2.0 SSO
有一种登录网站的现有机制。现在,正在添加外部/远程 SAML IDP 以促进 SSO。该网站使用其他为网站提供数据和功能的微服务和组件。
有没有办法让本地身份用户名密码凭证的现有机制继续作为替代策略与远程 IDP SSO 共存,同时保持其余服务以语义方式处理授权(使用一个 saml 令牌)?
P.S。我查看了将现有身份验证机制实现为 saml IDP 的选项,但即使使用 shibboleth 或 openSAML 库等,构建它似乎也很复杂。
P.P.S。我还没有考虑使用 openId 连接重新实现现有身份验证机制以与远程 saml idps 共存的可能性。
当然:可以向用户提供一个登录页面,让用户可以选择使用本地帐户还是远程 IDP 的帐户。
有一种登录网站的现有机制。现在,正在添加外部/远程 SAML IDP 以促进 SSO。该网站使用其他为网站提供数据和功能的微服务和组件。
有没有办法让本地身份用户名密码凭证的现有机制继续作为替代策略与远程 IDP SSO 共存,同时保持其余服务以语义方式处理授权(使用一个 saml 令牌)?
P.S。我查看了将现有身份验证机制实现为 saml IDP 的选项,但即使使用 shibboleth 或 openSAML 库等,构建它似乎也很复杂。
P.P.S。我还没有考虑使用 openId 连接重新实现现有身份验证机制以与远程 saml idps 共存的可能性。
当然:可以向用户提供一个登录页面,让用户可以选择使用本地帐户还是远程 IDP 的帐户。