我正在实施IDP发起的SAML身份验证握手。我发现AssertionConsumerService Location必须与身份验证请求URL匹配。例如:
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://10.193.204.21/ibi_apps/saml/SSO/alias/defaultWFAlias" index="0" isDefault="true"/>
在大多数情况下,这很好,因为服务提供商有一个静态主机名。但是,我们在虚拟机上进行开发,每个虚拟机在签出时都会分配一个IP地址。因此,在检出VM之前,不知道IP地址。这要求每个开发人员编辑SP元数据文件并更改AssertionConsumerService Location。我们希望避免这种手动步骤。
在这种情况下,服务提供商是使用spring-security-saml2-core-1.0.0.RC3-SNAPSHOT的WebFocus。
是否可以配置Spring安全性,以便在我们的开发环境中不需要AssertionConsumerService?或者是否有任何其他建议用动态AssertionConsumerService位置来支持这种类型的环境?