我的系统有两个负载均衡器暴露应用程序,用于单独的网络。
在应用程序中,spring-saml扩展用于IdP身份验证(两个网络都可以看到)。 对于第一个位置,所有工作都按预期工作 - 默认SP使用entityId = exampleSP1。
当我配置第二个SP元数据(本地具有不同的entityId = exampleSP2)并使用/ saml / login / alias / exampleSP2调用它 应用程序从IdP收到成功响应,但在SAMLCredential验证期间抛出异常: “SAML消息预期目标端点与收件人端点不匹配”
使用第二个SP时,目标端点与contextProviderLB中配置的端点不同,并发生异常。
定义分离的contextProviderLB的方法取决于使用的是哪个SP(或初始URL)?
答案 0 :(得分:0)
你正在https://jira.spring.io/browse/SES-150遇到一个问题,现在已经在trunk中修复了。请更新您的Spring SAML。谢谢你在Jira留下你的评论。