Вопросы по этой теме a link Как поймать конечную точку/saml/login?Spring SAML Security - Отправить запрос на 2 сервера ADFS
Общий вопрос: как отправить запрос в 2 ADFS и добавить логику для выбора URL-адреса adfs?
Конфигурируйте каждую ADFS как отдельный IDP, импортируя их метаданные (при условии, что они действительно являются отдельными серверами, а не только конфигурацией с высокой доступностью одного и того же) и (например) позволяют использовать выбрать, какой из них использовать - как и вы можно увидеть в примере приложения. Но, возможно, я неправильно понял ваш вопрос.
Спасибо, могу ли я отправить запрос на adfs через прокси-сервер (непрямой)? например: adfs - adfs.com; app - app.com; и прокси-сервер - proxy.com. Могу ли я отправить запрос (app.com-> proxy.com-> adfs.com), теперь app.com-> adfs.com. Что мне нужно изменить? Приложение? Метаданные? – TanT
Существует простое правило: URL-адрес, к которому в конечном счете обращается пользователь (и используется для сообщений GET/POST SAML), должен соответствовать объявлению, указанному в метаданных SAML, если только получатель не знает проксирования (например, с использованием SAMLContextLB). Что касается прокси - зависит, является ли он прокси-сервером HTTP, прозрачным прокси-сервером, прокси-сервером SSL? У ADFS есть компонент, который позволяет вам запрашивать HTTP-прокси в ADFS, вместо того, чтобы напрямую обращаться к ADFS - просто используйте это и следуйте руководствам Microsoft, он будет работать нормально. –