我们正在使用 Spring Security SAML2 与许多身份提供商一起开发 SAML 身份验证。 我们的服务提供者的元数据文件是唯一的,它将分发给所有身份提供者,因此我们需要为断言消费者服务拥有唯一的端点。
yaml配置如下:
spring:
security:
saml2:
relyingparty:
registration:
idpone:
identityprovider:
metadata-uri: "classpath:metadata/idp/metadata-idp1.xml"
idptwo:
identityprovider:
metadata-uri: "classpath:metadata/idp/metadata-idp2.xml"
我们尝试为每个 idp 添加
acs:
location: "{baseUrl}/login/saml2/sso"
但是找不到 url
{baseUrl}/login/saml2/sso我们如何配置它?
谢谢
正确的网址是 {baseUrl}/login/saml2/idpone 或 {baseUrl}/login/saml2/idptwo
@Ricardo - 有没有办法让多个 idp 通过 OP 提供的 url 联系 SP,而不需要注册 id,然后以某种方式拦截请求并在 springboot 中的 url 末尾附加注册 id。这样所有 IDP 都可以使用相同的 URL?
@Elimera - 你找到解决方案了吗?