У нас есть требование поддерживать несколько страниц входа для нескольких SP. Одна страница входа будет по умолчанию, а остальные будут поставщиком услуг, например: SP1 будет иметь конфигурацию по умолчанию, и запрос на авторизацию будет разрешен на странице входа по умолчанию, поддерживаемой в IDP. SP2 запросит страницу входа в систему B в запросе authn, который должен предоставить IDP.Включить AuthnContextDeclRef в AuthnRequest
Обычно это должно быть сконфигурировано на конце IDP, не требуя никаких изменений в SP, однако этот «feautre» не поддерживается в нашем IDP. Таким образом, наши IDP поддержки люди рекомендовали мы включаем
<samlp:RequestedAuthnContext Comparison="exact">
<saml:AuthnContextDeclRef>blah/blah/blah</saml:AuthnContextDeclRef>
</samlp:RequestedAuthnContext>
В запросе AuthN. Spring SAML предоставляет нам возможность настраивать атрибут Comparison через WebSSOProfileOptions; однако я борюсь с AuthnContextDeclRef.
Одним из решений, которое я успешно проверил, является расширение класса WebSSOProfileImpl и переопределение метода buildAuthnContext, однако мне интересно, есть ли лучшее решение. Спасибо заранее.