Spring saml,第二个本地 SP - 实体别名和上下文提供者

【问题标题】:Spring saml, second local SP - entity alias and context providerSpring saml,第二个本地 SP - 实体别名和上下文提供者
【发布时间】:2014-11-26 04:31:06
【问题描述】:

我的系统带有两个负载均衡器,为不同的网络公开应用程序。

在应用程序中,spring-saml 扩展用于通过 IdP 进行身份验证(从两个网络都可见)。 对于第一个位置,一切都按预期工作 - 默认 SP 与 entityId=exampleSP1。

当我配置第二个 SP 元数据(具有不同 entityId=exampleSP2 的本地)并使用 /saml/login/alias/exampleSP2 调用它时 应用程序收到来自 IdP 的成功响应,但在 SAMLCredential 验证期间抛出异常: “SAML 消息预期目标端点与接收端点不匹配”

当使用第二个 SP 目标端点与 contextProviderLB 中配置的不同时发生异常。

定义分离的contextProviderLB的方法是否取决于使用哪个SP(或初始URL)?

【问题讨论】:

    标签: spring-security saml spring-saml


    【解决方案1】:

    您在https://jira.spring.io/browse/SES-150 中遇到了一个问题,该问题现已在主干中修复。请更新您的 Spring SAML。感谢您在 Jira 中留下您的评论。

    【讨论】:

    • 是的,你有部分权利(我对此问题有评论)。但这并不能解决我的问题。我通过配置所有 saml bean 的单独集合来解决它 - 具有不同的元数据和 loadBalancerContex。此外,我必须定义自己的身份验证提供程序,该提供程序在使用适当 entityId 定义的两个之间切换。
    猜你喜欢
    • 2016-04-11
    • 2014-04-24
    • 2013-08-29
    • 2020-10-26
    • 2021-12-22
    • 2016-04-04
    • 2020-12-25
    • 1970-01-01
    • 2014-10-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode