【发布时间】:2021-09-24 20:36:26
【问题描述】:
希望我的问题能帮到你。
我需要实施 OKTA 作为公司计划的一部分,我正在寻找一些关于我目前情况的一般指导。
实际上,我已经有两组生产性 Oauth2 实现(使用 spring-security-oauth2),以及两个不同版本的 SpringBoot(1.X 和 2.X)。使用 Spring LdapAuthenticationProvider 作为身份验证阶段的一部分,将身份验证委托给企业 Active Directory。登录是由 oauth 服务器使用 Spring MVC 使用 html 模板完成的。权限和用户详细信息由存储在 Oracle 数据库中并通过 jdbc 检索的自定义用户和授权遗留模型实现。 在前面,我有多个 Angular 客户端(AngularJs 和 Angular),每个客户端在后面都有自己的 Springboot 微服务,每个客户端都在 Oauth 服务器上执行令牌自省。 当前的 Oauth 流类型是隐式的(我知道即使 Spring Security Oauth 作为 Spring Proyect 也已被弃用) 所以,我一直在追赶 Oauth(我附上了一张图片,其中包含我的应用程序目前在安全方面所做的步骤,当然还有一定程度的抽象)并阅读了一点 OIDC,据了解,这是一个薄层它适用于处理用户身份的 oauth。
实际的问题是,在没有太多干扰的情况下与 OKTA 建立联系的最佳方法是什么。我还没有达到技术点,可能拥有不同版本的 Spring 可能会迫使我采用一种特定的方式。例如,是否会像在每个 Oauth WebSecurityConfigurer 中编写额外的身份验证提供程序一样简单?升级所有应用程序的 SpringFramework 版本并从那里使用最新的启动器会更健康吗(我知道有一个 okta 启动器),特别是 1.X 中的启动器。关于我附上的图表,Okta 发生在哪里?
如有任何指导,我将不胜感激。
【问题讨论】:
标签: angular spring-boot spring-security-oauth2 okta