Мы внедряем SAML2.0 с использованием Apache Tomcat/SAML Security Extension и Okta в качестве IdP. Пользователь A входит в систему с приложением и контекстом безопасности spring, устанавливая идентификатор входа в систему как пользователь A, и когда требуется одобрение администратора на нескольких экранах, пользователь-администратор входит в систему со своим идентификатором пользователя / паролем saml, после чего существующий сеанс перезаписывается.
Нужный :
- Если возможно, второй пользователь saml «Пользователь B» войдет в систему, не влияя на первого вошедшего в систему пользователя saml пользователя A.
- Если вариант 1 невозможен, могу ли я переключаться между сеансом пользователя A и пользователем B? т. е. после завершения работы пользователя B, могу ли я вернуться к сеансу saml пользователя A?