feder saml Multi-Tenant - 1 webapp mit Multi SPs

Question

I 1 WebApplication bereitgestellt haben (WAR) zu Tomcat hinter Kontext root/myApp

Die Anwendung der Öffentlichkeit durch 2 öffentlichen HTTPS URLs ausgesetzt ist:

• ZB. https://a.this.that und https // b.this.that

Beide öffentlichen Anfragen in derselben Anwendung kommen (/ myApp).

Jetzt brauche ich diese Webanwendung, um 2 SAML-Service-Provider zu unterstützen. Beide verwenden denselben IDP.

Wie soll ich Spring SAML konfigurieren, damit diese Anwendung zwei SPs unterstützt, einen für die erste URL und einen für die zweite?

Welche ACS-Standort-URLs sollte ich in XML meines Service Providers eingeben?

Benötige ich mehrere SP XML-Dateien und/oder muss ich erweiterte Service Provider-Metadaten definieren, damit dies funktioniert?

Benötige ich ein Spring-Saml-Multi-Tenant-Setup, um dies zum Laufen zu bringen und wenn ja, wie ist die Beziehung zwischen der EntityId und der URL? Oder kann dies ohne Multi-Tenant-Setup auf andere Weise erreicht werden?

Könnte jemand einige Beispiel-XML-Metadaten zur Verfügung stellen, Spring saml config, die zeigen, wie das obige erreicht werden könnte?

Kr,

EDH

Answer 1

Sie benötigen SP Metadaten für jede der Instanzen separat zu erzeugen und es an den Metadaten-Manager hinzufügen. Die URLs sind a.this.that in der ersten und b.this.that in der anderen. Sie müssen auch einen Entitätsalias festlegen, um die beiden Instanzen zu unterscheiden. Weitere Informationen finden Sie unter manual.