我们要求为多个SP支持多个登录页面。 一个登录页面将是默认页面,其他登录页面将是特定于服务提供程序的,例如: SP1将具有默认配置,并且authn请求将解析为IDP中维护的默认登录页面。 SP2将在authn请求中请求登录页面B,IDP必须要求该页面。
通常这应该可以在IDP端进行配置,保证不会对SP进行任何更改,但是我们的IDP不支持这种“feautre”。 因此,我们的IDP支持人员建议我们包括
<samlp:RequestedAuthnContext Comparison="exact">
<saml:AuthnContextDeclRef>blah/blah/blah</saml:AuthnContextDeclRef>
</samlp:RequestedAuthnContext>
在authn请求中。 Spring SAML确实为我们提供了通过WebSSOProfileOptions配置Comparison属性的选项;但是我正在努力使用AuthnContextDeclRef。
我成功测试的一个解决方案是扩展WebSSOProfileImpl类并覆盖buildAuthnContext方法,但是我想知道是否有更好的解决方案。 提前谢谢。
答案 0 :(得分:0)
您可以扩展课程WebSSOProfileImpl并覆盖方法buildAuthnContext,您可以在其中以编程方式添加所需的AuthnContextDeclRef元素。
您也可以打开feature request,或联系Spring SAML的商业支持。