我们正在使用:
我们在环境中面临以下问题:
在同一服务器上启用了samlWeb-2.0功能的两个不同的应用程序从ADFS重定向回时可能发生冲突,这可能是由于下面生成的plugin-cfg.xml引起的路由。
在生成的plugin-cfg.xml中,我们有:
<UriGroup Name="applicationA_URIs">
...
<Uri Name="/ibm/saml20/*" AffinityURLIdentifier="jsessionid" AffinityCookie="JSESSIONID"/>
...
</UriGroup>
<UriGroup Name="applicationB_URIs">
...
<Uri Name="**/ibm/saml20/***" AffinityURLIdentifier="jsessionid" AffinityCookie="JSESSIONID"/>
...
</UriGroup>
在这种情况下,由于ODR不知道将身份验证的用户路由回何处,因此adfs身份验证失败。
我们将其更改为以下内容:
<UriGroup Name="applicationA_URIs">
...
<Uri Name="/ibm/saml20/applicationA_SP/*" AffinityURLIdentifier="jsessionid" AffinityCookie="JSESSIONID"/>
...
</UriGroup>
<UriGroup Name="applicationB_URIs">
...
<Uri Name="/ibm/saml20/applicationB_SP/*" AffinityURLIdentifier="jsessionid" AffinityCookie="JSESSIONID"/>
...
</UriGroup>
因此,当Uri明确更改为更正SP端点时,它开始起作用。问题是这些更改是手动完成的->有什么方法可以为集体中的特定应用程序为saml指定显式SP上下文根?