Cześć,
Mam następujący problem. Korzystam ze Spring Security i w projekcie muszę zastosować logowanie przy użyciu protokołu SAML do serwera AD FS. Tak będzie logować się standardowy user korzystający z usługi przez przeglądarkę. Oprócz tego inna usługa będzie korzystać z logowania przez Basic Auth używając mojego REST api. Pytanie następujące: jak to w prawidłowy sposób rozwiązać(najmniej bezbolesny i bezpieczny)?
W tej chwili mam użytkownika skonfigurowanego przy pomocy
auth.inMemoryAuthentication
oraz konfigurację Spring SAML ( https://github.com/vdenotaris/spring-boot-security-saml-sample ). Działa to poprawnie z jednym błędem. Przy zalogowaniu przez SAML oraz wysłaniu zapytania przez api, mam 2 aktywne sesje użytkownika. Gdy usługa wysyła żadania, zwykły użytkownik BEZ LOGOWANIA ma dostęp do strony :/ Ma ktoś jakieś pomysły jak to można rozwiązać? (Basic Auth i SAML jest konieczny, zdaje sobie sprawe, że są lepsze rozwiązania)