我们的应用程序的租户有其自己的子域,例如, customer1.domain.com,尽管它是一个代码库。一些租户希望SP使用SAML启动SSO。在多租户应用程序中使用SimpleSAMLphp
实现此目的的最佳方法是什么?
- SimpleSAMLphp在静态共享子域上,例如, sso.domain.com/saml/
- SimpleSAMLphp作为租户的一部分,例如, customer1.domain.com/saml/
如果我们选择1,我们将如何知道传入SAML请求的租户是什么?
如果我们去选择2,你会如何建议配置SimpleSAMLphp的元数据/ authsources,因为它似乎只支持硬编码的文件。
感谢