【发布时间】:2015-02-03 02:33:16
【问题描述】:
我已经实现了对 SAML SSO 的支持,让我的应用程序使用 Spring Security SAML Extension 作为服务提供者。我能够将我的 SP 与不同的 IDP 集成。例如,我有 HostA、HostB 和 HostCstrong>,所有这些都有我的应用程序的不同实例。我为每个主机指定了一个 SP 元数据文件,并将 AssertionConsumerServiceURL 设置为该主机的 URL(EX:https:HostA.com/myapp/saml/sso)。 我将每个元数据文件添加到 IDP 并对其进行了测试,一切正常。
不过,我的项目还通过为负载平衡配置 IBM HTTP Server 来支持高可用性。因此在这种情况下,HTTP Server 将配置主机(A、B、C) 作为负载均衡的主机,用户将使用HTTP服务器的URL访问我的应用程序:https:httpserver.com/myapp/
如果我定义了一个 SP 元数据文件并在 AssertionConsumerServiceURL(https://httpserver.com/saml/sso)中指定了 HTTP 服务器的 URL,并更改了我的实现以接受针对我的 HTTP 服务器的断言,这种情况的结果是什么:
- 用户访问将用户分派到 HostA 的 HTTPServer(幕后)
- 我在 HostA 中的 SP 应用程序向 IDP 发送身份验证请求。
- IDP 将响应发送回我的 httpserver:https://httpserver.com/saml/sso。
HTTP 服务器是否会重定向到 HostA,使其如下所示:https://HostA.com/saml/sso
谢谢。
【问题讨论】:
标签: saml high-availability httpserver spring-saml ibmhttpserver