Как динамически загрузить Identity Provider (IdP) из базы данных во время выполнения Sprint Security SAML

Question

Есть ли способ добавить новый IdP во время выполнения из базы данных при использовании Spring Security Extension для SAML 2.0

как добавить новый Identity Provider в веб-приложение Java, приняв необходимые атрибуты у пользователя во время выполнения без перезапуска сервера или приложения.

и Какие все общие атрибуты (например, entityId, URL-адрес аутентификации SSO и общедоступный сертификат X.509) необходимо использовать в качестве входных данных для добавления нового IdP в существующее веб-приложение без перезапуска сервера.

Answer 1

Вы можете манипулировать MetadataManager для динамического добавления новых IdP или удаления существующих IdP.

yourMetadataManagerBean.removeMetadataProvider(MetadataProvider provider)
yourMetadataManagerBean.addMetadataPRovider(MetadataProvider newProvider)

Тогда не забудьте обновить контекст, вызвав

yourMetadataManagerBean.setRefreshRequired(true);
yourMetadataManagerBean.refreshMetadata();