Spring security Spring Security-一个IDP的多个实体
我希望有多个实体ID指向同一个IDP。看起来我可以用实体别名来实现这一点,但将其添加到扩展元数据中不会产生任何更改。对于别名方法,您可能需要添加更多有关如何配置扩展元数据以及所经历行为的详细信息 另外,假设您有SP启动的流,还有另一种方法可以让多个SP(相同)指向相同的IDP,同时保存相同的SP元数据xml。这将涉及在MetadataGeneratorFilter的bean配置中提供配置参数assertionConsumerIndex。见下文:Spring security Spring Security-一个IDP的多个实体,spring-security,spring-saml,Spring Security,Spring Saml,我希望有多个实体ID指向同一个IDP。看起来我可以用实体别名来实现这一点,但将其添加到扩展元数据中不会产生任何更改。对于别名方法,您可能需要添加更多有关如何配置扩展元数据以及所经历行为的详细信息 另外,假设您有SP启动的流,还有另一种方法可以让多个SP(相同)指向相同的IDP,同时保存相同的SP元数据xml。这将涉及在MetadataGeneratorFilter的bean配置中提供配置参数assertionConsumerIndex。见下文: <bean id="metadataGene
<bean id="metadataGeneratorFilter" class="org.springframework.security.saml.metadata.MetadataGeneratorFilter">
<constructor-arg>
<bean class="org.springframework.security.saml.metadata.MetadataGenerator">
<property name="entityId" value="<YOUR-ENTITY-ID-SAME-ON-ALL-SP>"/>
<property name="assertionConsumerIndex" value="<INT-VALUE-DIFF-ON-EACH-SP>" /> <!-- value e.g. 1, 2, 3 etc -->
然后在IDP上,这些索引将对应于同一IDP实例中的特定端点URL。不确定这是否适合您的场景,但想让您知道另一种选择。通过在中搜索“assertionConsumerIndex”,您应该能够找到更多信息