Spring security Spring saml,第二个本地SP-实体别名和上下文提供程序
我有一个带有两个负载均衡器的系统,它为不同的网络公开应用程序 在应用程序中,spring saml扩展用于使用IdP进行身份验证(从两个网络都可以看到一个)。 对于第一个位置,所有按预期工作-entityId=exampleSP1的默认SP 当我配置第二个SP元数据(具有不同entityId=exampleSP2的本地)并使用/saml/login/alias/exampleSP2调用它时 应用程序从IdP接收成功响应,但在SAMLCredential验证期间引发异常: “SAML邮件预期目标终结点与收件人终结点不匹配” 使用第二个SP目标端点时,与在contextProviderLB中配置的端点不同,会发生异常Spring security Spring saml,第二个本地SP-实体别名和上下文提供程序,spring-security,saml,spring-saml,Spring Security,Saml,Spring Saml,我有一个带有两个负载均衡器的系统,它为不同的网络公开应用程序 在应用程序中,spring saml扩展用于使用IdP进行身份验证(从两个网络都可以看到一个)。 对于第一个位置,所有按预期工作-entityId=exampleSP1的默认SP 当我配置第二个SP元数据(具有不同entityId=exampleSP2的本地)并使用/saml/login/alias/exampleSP2调用它时 应用程序从IdP接收成功响应,但在SAMLCredential验证期间引发异常: “SAML邮件预期目标终
定义分离的contextProviderLB的方法取决于使用哪个SP(或初始URL)?您遇到的问题现在已在主干中修复。请更新您的春季SAML。感谢您在Jira中留下您的评论。是的,您有部分权利(这是我对该问题的评论)。但这并不能解决我的问题。我通过使用不同的元数据和loadBalancerContex配置一组单独的所有saml bean来解决这个问题。此外,我必须定义自己的身份验证提供程序,它在使用适当的entityId定义的两个身份验证提供程序之间进行切换。