SAML 2.0 拡張機能の移行

サービスプロバイダーの Spring Security SAML 拡張サポートは、さまざまな Spring Security フィルターチェーンに各フィルターを正しい順序で手動で追加することによって有効になる一連のフィルターによって提供されます。

Spring Security の SAML 2.0 サービスプロバイダサポートは、Spring Security DSL メソッド（saml2Login、saml2Logout、saml2Metadata）を介して有効化されます。追加するフィルターを適切に選択し、フィルターチェーン内の適切な場所に配置します。

Spring Security SAML 拡張機能と同様に、Spring Security の SAML サポートは OpenSAML に基づいています。この拡張機能プロジェクトは OpenSAML をパブリックインターフェース経由で公開するため、2 つのプロジェクトの境界が曖昧になり、事実上 OpenSAML が必須となり、OpenSAML の最新バージョンへのアップグレードが複雑化しています。

Spring Security はより強力なカプセル化を提供します。OpenSAML コンポーネントを公開するパブリックインターフェースはなく、パブリック API で OpenSAML を公開するクラスはすべて、明確さを高めるために OpenSaml プレフィックスが付けられています。

Spring Security SAML 拡張機能は、複数の ID プロバイダを宣言し、ログイン時に idp リクエストパラメーターを使用してアクセスするための軽量なサポートを提供していました。これは、実行時における変更に関しては制限があり、また、証明書利用者とアサーション利用者間の多対多関連をサポートしていませんでした。

Spring Security は、SAML 2.0 マルチテナンシーをデフォルトの URL と基本コンポーネント（RelyingPartyRegistration）に組み込みます。このコンポーネントは、証明書利用者のメタデータと Asserting Party のメタデータ間のリンクとして機能し、すべてのペアは RelyingPartyRegistrationRepository で参照可能です。各 URL は、取得可能な一意の登録ペアを表します。

AuthnRequests、レスポンス、LogoutRequests、LogoutResponses、EntityDescriptors のいずれのフィルターも、RelyingPartyRegistrationRepository に基づいているため、基本的にマルチテナントです。