有一种现有的登录网站的机制。现在,正在添加外部/远程SAML IDP以促进SSO。该网站使用其他微服务和组件,为网站提供数据和功能。
有没有办法让现有的本地身份用户名密码凭证机制继续共存作为远程IDP SSO的备用策略,同时保持其他服务以语义方式处理授权(使用saml令牌)?
附:我查看了将现有auth机制实现为saml IDP的选项,但是即使使用shibboleth或openSAML库,构建它似乎也很复杂。
P.P.S.我没有考虑使用openId connect重新实现现有auth机制与远程saml idps共存的可能性。
当然:可以为用户提供登录页面,可以在使用本地帐户或远程IDP帐户之间进行选择。