我有两个负载均衡器的系统,为单独的网络公开应用程序。
在应用程序中,spring-saml 扩展用于通过 IdP 进行身份验证(从两个网络都可见)。对于第一个位置,所有工作都按预期工作 - 默认 SP 与 entityId=exampleSP1。
当我配置第二个 SP 元数据(具有不同 entityId=exampleSP2 的本地)并使用 /saml/login/alias/exampleSP2 调用它时,应用程序收到来自 IdP 的成功响应,但在 SAMLCredential 验证期间抛出异常:“SAML 消息预期目标端点与收件人不匹配端点"
当使用第二个 SP 目标端点与 contextProviderLB 中配置的不同时,会发生异常。
定义分离 contextProviderLB 的方法是否取决于使用哪个 SP(或初始 URL)?