Spring boot 当需要多个应用程序时，我应该使用Spring Security SAML还是Shiboleth SP？_Spring Boot_Spring Security_Spring Saml_Shibboleth

Spring boot 当需要多个应用程序时，我应该使用Spring Security SAML还是Shiboleth SP？

spring-boot spring-security

Spring boot 当需要多个应用程序时，我应该使用Spring Security SAML还是Shiboleth SP？,spring-boot,spring-security,spring-saml,shibboleth,Spring Boot,Spring Security,Spring Saml,Shibboleth,在我们大学，我们计划托管一系列独立的小型web应用程序，这些应用程序在Spring Boot中实现，托管在Tomcat web容器中。我们的大学有一个Shibboleth IdP，我们想用它来验证用户到目前为止，我的理解是，我们需要托管我们自己的服务提供商，这可以通过使用将其集成到每个单独的应用程序中，或者通过在Tomcat服务器上安装Shiboleth服务提供商，并以某种方式将其映射到应用程序来实现，Vladimir的回答已经澄清了很多，但我想确保我将时间投入到最合适的方式中，为我们的特定

在我们大学，我们计划托管一系列独立的小型web应用程序，这些应用程序在Spring Boot中实现，托管在Tomcat web容器中。我们的大学有一个Shibboleth IdP，我们想用它来验证用户

到目前为止，我的理解是，我们需要托管我们自己的服务提供商，这可以通过使用将其集成到每个单独的应用程序中，或者通过在Tomcat服务器上安装Shiboleth服务提供商，并以某种方式将其映射到应用程序来实现

，Vladimir的回答已经澄清了很多，但我想确保我将时间投入到最合适的方式中，为我们的特定用例设置这个

多个小型应用程序所有应用程序都使用相同的IdP，因此身份验证是相同的，但访问权限可能不同。我们不需要对登录过程进行自定义。我希望在所有其他应用程序上使用默认的外观和感觉。最好，我想保留who可以访问什么规则，在应用程序之外。

我是否正确理解使用SpringSecuritySAML会变得多余，因为我需要将它包含到每个应用程序中，并为每个应用程序配置它？在使用Tomcat方法时，我只需要设置一次，然后正确地设置到应用程序的映射？

对于SAML的java实现，您可以在这里查看

如果您愿意，甚至可以尝试Spring的SAML实现

请务必让我知道，以防我遗漏了什么。

Shiboleth只不过是SAML的java实现，所以如果您希望使用Spring或任何其他基于java的框架来实现这一点，那么您应该使用Shiboleth。哦，根据我从2015年最新文档中了解的情况，SuburEsp SP仅在C++中实现：SybBurthsp目前仅在C++中作为Apache HTTPD模块实现。这不正是SAML的Java实现的Spring Security SAML模块吗？感谢您的帮助，但我已经在我自己的问题中明确提到了您提供的两个链接。还有，你的回答是什么问题？我不明白你的回答和我的问题有什么关系。。。