В настоящее время у нас есть веб-приложение, которое использует Oauth2 для аутентификации, новый клиент использует Saml2, проблема в следующем: мы хотим использовать SSO, чтобы разрешить новым клиентам нашего приложения из их приложения.
Это простой сценарий:
новый пользователь на нашей платформе:
* Аутентификация в нашем приложении ==> перенаправить его на использование клиентского приложения (Saml2) для аутентификации.
* Получить токен клиента (Saml2) (возможно, мы спросим адрес электронной почты)
* Проверьте, существует ли электронная почта; если да: сгенерируйте Oauth2 (используя Spring Security) для нового пользователя.
Мы хотим реализовать решение с использованием Spring Security.