Spring SAML应用程序使用两个IDP和不同的URL

时间:2017-11-12 00:54:54

标签: spring-security spring-saml

我似乎无法弄清楚如何使用两个不同的IDPS和两个不同的应用程序URL。我有这个工作在weblogic上,但没有使用spring saml安全性的弹簧启动应用程序。

一个重要的部分是我们有两个不同的网址。

  1. 外部用户的代理URL。他们必须使用此URL,因为他们不在网络中。 一个。这些用户点击了IDP-A
  2. 内部用户的内部网址。 湾这些用户点击了IDP-B

    3. 我们发送给每个IDP的元数据使用相同的实体ID,但使用不同的端点URL。

    我们做的一件事就是启用发现,并且能够点击每个IDP,但它总是将我们重定向到内部URL。我注意到AssertionConsumerServiceUrl总是设置为内部URL,这解释了它返回的原因是相同的。在我们的weblogic实现中,我们不发送AssertionConsumerServiceUrl。

    我们可以排除AssertionConsumerServiceUrl吗?

    您是否知道我尝试进行的配置是否可行?

1 个答案:

答案 0 :(得分:0)

您可以在服务中自动装配MetadataManager bean,然后调用addMetadataProvider来启动元数据。

您可以从IDP获取的元数据中获取entityId,并且可以附加到网址: ' HTTP:/// SAML /登录IDP ='通过点击此网址,它会将您重定向到适当的IDP登录。

相关问题
最新问题