我实现了 SAML 2.0 SP。
我有一个带有端点的登录 servlethttps://my.domain.com/mng/samlLogin,所以在 SP 元数据文件中我定义:
<md:AssertionConsumerService
Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location="https://my.domain.com/mng/samlLogin" index="0" isDefault="true"/>
并在 AssertionConsumerServiceURL 下的 AuthenRequest 中发送此端点。
现在,我有另一个具有不同功能的 servlet,它需要根据 SAML 验证用户作为其流程的一部分。
所以我需要将新 servlet 的 URL 定义为附加端点,比方说https://my.domain.com/mng/myServletSamlLogin,这将获得 SAML 身份验证响应。
这可能吗?我可以为同一绑定 (HTTP-POST) 定义多个 AssertionConsumerService 元素吗?
Thanks!
是的,您可以添加额外的内容<md:AssertionConsumerService>
SAML 2.0 SP 元数据中的元素具有相同的绑定,每个元素都有自己的唯一索引。或者,您可以选择作为 SP 签署身份验证请求,在这种情况下,您可以自由指定AssertionConsumerServiceURL
无需将其作为 SP 元数据交换的一部分提前发布和配置。
这完全符合规范,但请注意(与“高级”SAML 选项一样)您的里程可能会有所不同。支持不同的 SAML 实现。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)