我们在应用程序中使用 SAML 通过各种 IDP(如 Okta、Lastpass 等)实现登录、注销和单点注销等功能。我们现在使用的库是 org.springframework.security.extensions:spring-security-saml2-core:1.0 .10.
我们现在需要离开这个库,并且按照 spring 的建议,想要迁移到新的 spring security (5.7.x) jar。相关论坛:- https://github.com/spring-projects/spring-security/issues/8685
我对这次迁移有一些疑问:-
在客户端 IDP 配置中使用的服务提供商元数据文件中,我们引用了“/saml/SingleLogout”和“/saml/SSO”等 SAML 端点。在 spring security 5.7.x 中,我看到的等效端点是“/logout/saml2/slo”(用于单点注销)和“/saml2/sso”。如果我们迁移到新的 jar,是否有办法保留早期的端点,如“/saml/singleLogout”(通过自定义)?否则,我们所有客户端的配置都需要更改,这是不可行的。
新的 spring security jar 是否具有扩展 1.0.10 jar 提供的所有 SAML 功能?我们不想错过我们现在拥有的任何用例。
是否有针对此迁移的全面指南(从 spring-security-saml2-core:1.0.10 到 spring security 5.7.x)?或者计划中有这样的文件/指南吗?由于这两个 jar 在实现上有很大不同,因此指南将非常有帮助。
| 归档时间: |
|
| 查看次数: |
640 次 |
| 最近记录: |