有什么方法可以强制执行AssertionsSigned而不是服务提供商元数据?
当前,我们的IDP发送已签名的Assetion,并且在元数据中将WantAssertionsSigned设置为true,但可以在代码中配置sp.xml中的内容,以使没人能将其更改为false?
答案 0 :(得分:0)
我认为您希望仅针对少量请求而非全部请求发送wantAssertionSigned = true。
看看类MetadataGenerator的实现。从未尝试过,但我想您需要添加一个扩展MetadataGenerator的自定义类,并在其中添加条件逻辑,以将true / false设置为wantAssertionSigned属性,并在每次调用时动态生成/加载SP元数据,以便每次都执行条件。