У меня есть веб-сайт, действующий как SP, аутентифицирующийся по ADFS с использованием Spring SAML.Сайт / ADFS Security работает хорошо.Теперь на веб-сайте необходимо получить доступ к различным бэкэнд-сервисам.Службы REST в бэкэнде выполняются как приложение Spring Boot, также настроенное как SP, аутентифицирующееся на том же IDP (ADFS).Как я могу добиться делегирования идентификационных данных с веб-сайта бэкэнд-сервисам?Я не могу найти никаких ресурсов по настройке Spring SAML для пересылки заявок на 2-й SP.Спасибо!
Это не дубликат.Мне нужно выяснить, как можно использовать делегирование удостоверений ADFS, при котором веб-сайт пересылает претензии в службу отдыха, а не в службу отдыха, которая пытается аутентифицировать технического пользователя веб-сайта, который вызвал службу отдыха (например, службу tomcat на самом делевызывает службу отдыха, но с помощью делегирования идентификационных данных можно пересылать заявки вошедшего в систему пользователя, чтобы служба отдыха выполнялась, принимая пользователя веб-сайта в качестве вызывающей стороны)