Spring saml，第二个本地 SP - 实体别名和上下文提供者

Posted 2023-02-27

【中文标题】Spring saml，第二个本地 SP - 实体别名和上下文提供者

【英文标题】：Spring saml, second local SP - entity alias and context provider

【发布时间】：2014-11-26 04:31:06

【问题描述】：

我的系统带有两个负载均衡器，为不同的网络公开应用程序。

在应用程序中，spring-saml 扩展用于通过 IdP 进行身份验证（从两个网络都可见）。 对于第一个位置，一切都按预期工作 - 默认 SP 与 entityId=exampleSP1。

当我配置第二个 SP 元数据（具有不同 entityId=exampleSP2 的本地）并使用 /saml/login/alias/exampleSP2 调用它时 应用程序收到来自 IdP 的成功响应，但在 SAMLCredential 验证期间抛出异常： “SAML 消息预期目标端点与接收端点不匹配”

当使用第二个 SP 目标端点与 contextProviderLB 中配置的不同时发生异常。

定义分离的contextProviderLB的方法是否取决于使用哪个SP（或初始URL）？

【参考方案1】：

您在https://jira.spring.io/browse/SES-150 中遇到了一个问题，该问题现已在主干中修复。请更新您的 Spring SAML。感谢您在 Jira 中留下您的评论。

【讨论】：

是的，你有部分权利（我对此问题有评论）。但这并不能解决我的问题。我通过配置所有 saml bean 的单独集合来解决它 - 具有不同的元数据和 loadBalancerContex。此外，我必须定义自己的身份验证提供程序，该提供程序在使用适当 entityId 定义的两个之间切换。