Ich brauche einen Service Provider mit mehreren Identity Providern (IDPS) jedes IDP ist mit dem SP verbunden, indem eine Subdomain verwendet, dh verbindet mit IDP1, http://subdomain2.mysite.com verbindet zu IDP2 etc dann sieht meine Assertion Consumer Service URL wie folgt aus: https://mysite.com/SAML/AssertionConsumerService.aspx.SAMLv2 SP initiiert: Ein Service Provider und mehrere Identity Provider
Das Problem ist, ich muss wissen, welche idp die Antwort aus dem Code AssertionConsumerService.aspx kommt, damit ich das richtige Zertifikat laden kann. Ich habe den Herausgeber, das Ziel und andere Mittel ohne Glück versucht.
Kennt jemand einen guten Weg, um IDPS von der Antwort und/oder den besten Praktiken zu unterscheiden? Oder gibt es einen Standardweg?
Ich http://www.componentspace.com/Products/SAMLv20.aspx
Hallo, danke für die Antwort. Ich könnte den Idp-Aussteller, d. H. Das idp1-Bit in https://subdomain.idp1.com, verwenden und das Zertifikat basierend darauf erhalten, aber es scheint wie ein Fix zu sein? Würden Sie den Emittenten empfehlen? Ich habe gelesen, dass Sie die Metadaten-Datei von der IDP verwenden können, aber ich glaube nicht, dass sie mit einer Antwort (Assertion) verbunden ist. Der Hauptgrund für die Verwendung derselben ACS-URL war, dass Sie kein SSL für jede sp-Subdomain plus den duplizierten Code kaufen müssen. – ctb
Ich stimme JST unten zu. Das "Issuer" -Element muss in der Nachricht vorhanden sein (gemäß Spec) und ist Teil der signierten Nachricht (Response oder Assertion) IIRC. Darauf sollten Sie sich verlassen. – Ian