Мы хотим создать одно приложение на основе Spring MVC, которое будет поддерживать следующий вариант использования:
- Пользователь получает доступ к URL-адресу приложения для входа в приложение.
- После ввода действительных учетных данных для входа в приложение пользователь может получить доступ к любому приложению поставщика услуг для выполнения единого входа.
- При доступе любого приложения поставщика услуг должен быть сгенерирован ответ SAML и отправлен по URL-адресу ACS поставщика услуг (услуга утверждения потребителей).
- Кроме того, в дополнение к SSO, инициированному IDP, он также должен поддерживать SSO, инициированный SP, где запрос аутентификации будет размещен на странице входа в приложение, после того, как действительные учетные данные введены пользователем, приложение должно перенаправить поставщику услуг (который отправил запрос аутентификации ).
Приложение должно иметь свою собственную страницу входа и механизм аутентификации, оно не должно перенаправлять к какому-либо другому провайдеру идентификации для аутентификации.
Должны ли мы использовать обычное приложение на основе Spring MVC, которое будет генерировать ответ SAML с использованием открытой библиотеки SAML, или любой другой конструктор SAML может использоваться для удовлетворения вышеуказанного варианта использования.