在IdP元数据中,我们将POST绑定设置为https://www.example.com/Auth95(所有绑定都设置为相同的URL)
我们看到AuthNRequest的目的地为https://www.example.com/Auth95
用户成功登录并且响应成功返回,但发布者为https://www.example.com/Auth3且签名验证失败。让Destination和Issuer不同是SAML合法的,如果是这样,如何配置spring-security-saml来忽略路径?
答案 0 :(得分:1)
是的,目的地和发行人可以有所不同。 Destination是传递SAML消息的端点的URL,而Issuer对应于IDP的entityId。只需将导入到Spring SAML的IDP元数据中的entityId更改为“https://www.example.com/Auth3”,您就应该好了(如果验证实际上在发卡行上失败,而不是像你说的那样签名)。