Spring SAML — требуется два сеанса SAML и используйте второй сеанс для рабочего процесса утверждения и не конфликтуйте с существующим вошедшим в систему пользователем.

Мы внедряем SAML2.0 с использованием Apache Tomcat/SAML Security Extension и Okta в качестве IdP. Пользователь A входит в систему с приложением и контекстом безопасности spring, устанавливая идентификатор входа в систему как пользователь A, и когда требуется одобрение администратора на нескольких экранах, пользователь-администратор входит в систему со своим идентификатором пользователя / паролем saml, после чего существующий сеанс перезаписывается.

Нужный :

1. Если возможно, второй пользователь saml «Пользователь B» войдет в систему, не влияя на первого вошедшего в систему пользователя saml пользователя A.
2. Если вариант 1 невозможен, могу ли я переключаться между сеансом пользователя A и пользователем B? т. е. после завершения работы пользователя B, могу ли я вернуться к сеансу saml пользователя A?