问题描述
我们正在使用Apache Tomcat / SAML安全扩展和Okta作为IdP来实现SAML2.0。用户A使用应用程序和Spring Security上下文登录,并将登录ID设置为“用户A”,并且在少数屏幕上需要管理员批准时,使用他的saml用户ID /密码登录的管理员用户将覆盖现有会话。
需要:
- 如果可能的话,第二个saml用户“用户B”登录而又不影响第一个登录的saml用户“用户A”
- 如果无法使用选项1,我可以在用户A会话和用户B之间切换吗?即,在用户B完成工作之后,我可以切换回用户A saml会话吗?
解决方法
它看起来像Spring 2 has retired的这个功能:(
在不要求用户重新登录的情况下,是否还有其他解决方法可以在一个浏览器上甚至一个接一个地处理两个用户?