spring-saml multi-tenant - 1个带多个SP的webapp

Question

我在上下文root / myApp

后面的Tomcat中部署了1个webapplication（WAR）

该应用程序通过2个公共HTTPS URL公开给公众：

• EG。 https://a.this.that和https // b.this.that

这两个公开请求都到达同一个应用程序（/ myApp）。

现在我需要这个webapplication来支持2个SAML服务提供商。 两者都将使用相同的IDP。

• 如何配置Spring SAML以使此应用程序支持两个SP，一个用于第一个URL，另一个用于第二个SP？
• 我应该在服务提供商XML中放置哪些ACS位置网址？
• 我是否需要多个SP XML文件和/或是否需要定义扩展服务提供程序元数据才能使其正常工作？
• 我是否需要Spring saml多租户设置才能使其正常工作？如果是这样，entityId和URL之间的关系是什么？或者，如果没有多租户设置，所有这些都可以以不同的方式实现吗？

有人可以提供一些示例xml元数据，spring saml配置，演示如何实现上述目标吗？

氪，

EDH

Answer 1

您需要分别为每个实例生成SP元数据，并将其添加到元数据管理器。这些网址在第一个网址中为a.this.that，在另一个网址中为b.this.that。您还需要设置实体别名以区分这两个实例。有关详细信息，请参阅manual。