我们需要配置两个不同的IdP。到目前为止这么好,但问题是我们需要为其中一个IdP配置forceAuthN。另一件事是一个IdP使用HTTP-Artifact来绑定SSO,而另一个使用HTTP-POST。因此,我们似乎需要两个不同的SP元数据。使用Spring Security生成两个不同的SP元数据SAML'
什么是最好的方法?如果我们自己编写元数据,我想这不是问题,但我们希望Spring Security SAML能够生成这些元数据。
我们试图通过扩展MetadataGeneratorFilter类来配置两个不同的metadataGeneratorFilters。现在的问题是,只对SP的一个元数据是建立,而原因仅仅是在processMetadataInitialization方法如下一行:
if (manager.getHostedSPName() == null) { ...
的MetadataManager类可以,因为据我所知,只持有一个hostedSPName ,不是两个。
感谢您的建议,弗拉基米尔。它完美的作品。 – 2014-12-10 12:18:00