如何配置Spring SAML以发送" assertionConsumerServiceIndex"而不是"断言消费者服务户"?

时间:2015-10-06 11:37:00

标签: spring-security spring-saml saml-2.0

如何配置Spring SAML以发送" assertionConsumerServiceIndex "而不是" assertionConsumerServiceUrl "在SAML身份验证请求中?

另一个问题: 我在哪里可以报告Spring安全SAML项目的问题?

由于

2 个答案:

答案 0 :(得分:2)

让它工作但不通过配置文件。我在Spring SAML源代码中找到了以下注释:

// AssertionConsumerServiceURL + ProtocolBinding is mutually exclusive with AssertionConsumerServiceIndex, we use first one here

在创建新的AuthNRequest时,我必须修改buildReturnAddress类的WebSSOProfileImpl方法,以便插入AssertionConsumerServiceIndex而不是AssertionConsumerServiceURL + ProtocolBinding

if (service != null) {
    request.setAssertionConsumerServiceIndex(service.getIndex());
}

答案 1 :(得分:1)

是的,我们需要改变buildReturnAddress()在f / w中的行为方式。我们只需在服务提供商代码中扩展WebSSOProfileImpl和覆盖buildReturnAddress()方法即可。

相关问题
最新问题