我似乎无法弄清楚如何使用两个不同的IDPS和两个不同的应用程序URL。我有这个工作在weblogic上,但没有使用spring saml安全性的弹簧启动应用程序。
一个重要的部分是我们有两个不同的网址。
我们发送给每个IDP的元数据使用相同的实体ID,但使用不同的端点URL。
我们做的一件事就是启用发现,并且能够点击每个IDP,但它总是将我们重定向到内部URL。我注意到AssertionConsumerServiceUrl总是设置为内部URL,这解释了它返回的原因是相同的。在我们的weblogic实现中,我们不发送AssertionConsumerServiceUrl。
我们可以排除AssertionConsumerServiceUrl吗?
您是否知道我尝试进行的配置是否可行?
答案 0 :(得分:0)
您可以在服务中自动装配MetadataManager bean,然后调用addMetadataProvider来启动元数据。
您可以从IDP获取的元数据中获取entityId,并且可以附加到网址: ' HTTP:/// SAML /登录IDP ='通过点击此网址,它会将您重定向到适当的IDP登录。