0

关于 Spring Security 5.2+ 中的 SAML 的问题,文档暗示没有为 SP 生成元数据的端点,对吗?这似乎是文档所说的,但 URL 包含诸如“{baseUrl}/saml2/service-provider- metadata /{registrationId}”之类的内容,这给人的印象是您在该端点提供 SP。

我有一个相当大的多原则项目,我正在尝试从 spring-security-saml 迁移,该项目已停止,我正在尝试查看需要填补哪些漏洞。如果不包括元数据生成,是否有计划在不久的将来实施他们的路线图,我没有看到任何关于此的公开信息?有没有其他人想出一种使用 OpenSaml3 生成元数据的简单方法?

谢谢!

4

1 回答 1

2

Spring Security SAML 2 实现确实提供了一个用于以 XML 格式下载 SP 元数据的端点。提供者映射到:+{baseUrl}/saml2/service-provider-metadata/{registrationId}+

根据spring-security官方发布说明,在 5.4.0-RC1 中添加了对 SAML 2.0 SP 元数据端点的支持。

于 2020-10-13T21:00:04.573 回答