весны-SAML многопользовательский - 1 WebApp с несколько SPs

Question

Я развернутым 1 WebApplication (WAR) на сервер Tomcat за корневой контекст/MYAPP

Приложения подвергается общественности с помощью 2-HTTPS URL-адресов общего пользования:

• Например. https://a.this.that и https // b.this.that

Оба этих публичных запроса поступают в том же приложении (/ myApp).

Теперь мне нужно это веб-приложение для поддержки 2 поставщиков услуг SAML. Оба будут использовать тот же IDP.

• Как настроить Spring SAML для того, чтобы это приложение поддерживало два пакета SP, один для первого URL-адреса, а второй для второго?
• Какие URL-адреса местоположения ACS следует поместить в мой поставщик услуг XML?
• Нужно ли мне несколько файлов SP XML и/или мне нужно определить расширенные метаданные поставщика услуг, чтобы заставить это работать?
• Нужна ли мне установка весеннего saml multi-tenant, чтобы получить эту работу, и если да, то какова связь между entityId и URL? Или все это может быть достигнуто по-другому без установки нескольких арендаторов?

Может ли кто-нибудь предоставить некоторые метаданные xml-образца, весеннюю конфигурацию saml, которая демонстрирует, как это могло быть достигнуто?

Kr,

EDH

Answer 1

Вы должны генерировать метаданные SP для каждого из экземпляров отдельно, и добавить его к менеджеру метаданных. URL-адреса будут a.this.that в первом, а b.this.that - в другом. Вам также необходимо установить псевдоним сущности, чтобы различать два экземпляра. Дополнительную информацию см. В разделе manual.