【发布时间】:2018-10-23 08:51:37
【问题描述】:
有人遇到过这种情况吗?
由于我们必须在 Openshift 上的微服务架构上部署 IDP/CAS 服务器。
我们没有本地存储,每次部署 pod 时都会生成 idp 元数据。
不过,SP 还需要处理 idp 元数据 x509 证书。有没有办法处理这种情况?
【问题讨论】:
【发布时间】:2018-10-23 08:51:37
【问题描述】:
作为一般准则,请始终确保您的报告中有足够的诊断数据,并报告表现出看似错误行为的确切 CAS 版本号。
由于您没有提及这一点,我将向您指出一些资源:
This link 描述了无需本地存储即可管理 SAML SP 元数据的策略。
下一个 CAS 版本的An updated version of the same page 描述了无需本地存储即可管理 SAML IDP 元数据的策略。
【讨论】:
-
谢谢!我想从你提到的链接。我没有办法使用动态 saml 管理。由于我们使用的是 5.2.x .. sigh ==
-
正确,除非您自己编写,请记住 cas 5.2.x 很快就会停用。
-
不走运.....我曾尝试将 5.3.5 与 idp 的 mongodb 支持一起使用。我遵循了文档中的每个步骤,但它仍然需要我在文件系统 [cas.authn.samlIdp.metadata.location] 中提供元数据位置。否则,它会报告错误。我真的不确定 mongodb idp 元设置的正确配置是什么