我是将spring saml与我的应用程序集成在一起的SP。 此应用程序是一个基于Spring的Web应用程序,带有私有和公共URL。
例如-https://mypublicdomain.com/myshop/shop https://myprivatedomain.com/myshop/shop
我已根据从私有URL生成的元数据使用azureAd IDP设置了SSO。即(htttps:// myprivatedomain / samlsinglesignon / saml / metadata)。
现在有一个要求,两个网址都应该可以通过sso访问。
在重定向到IDP并进行身份验证之后,尝试由SP启动的SSO时,我收到有关为entityId配置的ACS之间不匹配的错误
为了解决这个问题,我将新的公共repyAcs添加到了已知的URL列表中,从而消除了ACS错误匹配的情况。
现在,使用SP init sso在公共URL上对IDP进行身份验证之后,我将被重定向回带有401未经授权的私有URL。
此重定向基于应用程序属性sso.redirect.url
发生基本上,我需要一种方法来更改属性sso.redirect.url的值以匹配启动sso进程的url。 或将spring saml配置为在单个entityID下使用2个回复acs和2个重定向URL
我希望基于用于启动单点登录过程的URL重定向到正确的URL。
如果sso是从公共网址重定向发起的,则应该发生在公共网址上
如果sso是从私有网址重定向发起的,则应返回到私有网址