我需要使用一个服务提供商和多个身份提供商(idps),每个 idp 通过使用子域连接到 sp,即http://subdomain1.mysite.com连接到 idp1,http: //subdomain2.mysite.com连接到idp2 等然后我的断言消费者服务 URL 看起来像这样https://mysite.com/SAML/AssertionConsumerService.aspx。
问题是我需要知道响应来自 AssertionConsumerService.aspx 代码中的哪个 idp,以便我可以加载正确的证书。我已经尝试了发行者、响应目的地和其他方式,但没有成功。
有谁知道区分 idp 与响应和/或最佳实践的好方法吗?或者有没有标准的方法来做到这一点?