我希望有多个实体ID指向同一个IDP。看起来我可以使用实体别名来执行此操作,但是将其添加到扩展元数据中并没有进行任何更改。
答案 0 :(得分:0)
对于别名方法,您可能需要添加有关如何配置扩展元数据和所遇到行为的更多详细信息。
此外,假设您有SP启动的流程,还有另一种方法,可以在保持相同的SP元数据xml的同时使多个SP(相同)指向同一IDP。这将涉及您在bean配置中为MetadataGeneratorFilter提供配置参数assertionConsumerIndex。见下文:
<bean id="metadataGeneratorFilter" class="org.springframework.security.saml.metadata.MetadataGeneratorFilter">
<constructor-arg>
<bean class="org.springframework.security.saml.metadata.MetadataGenerator">
<property name="entityId" value="<YOUR-ENTITY-ID-SAME-ON-ALL-SP>"/>
<property name="assertionConsumerIndex" value="<INT-VALUE-DIFF-ON-EACH-SP>" /> <!-- value e.g. 1, 2, 3 etc -->
然后在IDP上,这些索引将对应于同一IDP实例中的特定端点URL。不确定是否适合您的情况,但想让您知道其他选择。您应该可以通过在documentation
中搜索“ assertionConsumerIndex”来找到更多信息。