背景
我试图让一个多租户应用程序与 Spring Security SAML 一起工作,以便它可以针对多个身份提供者进行身份验证。我正在尝试使用不同的子域来解析 IdP,因此用户不必手动选择它。我的应用程序基于此示例项目。我有多个域映射到我的服务器,例如:
auth.mycompany.com
customer1.mycompany.com
customer2.mycompany.com
问题
我遇到的问题是,当我导航到customer1.mycompany.com
它时,它会正确解析为我的应用程序上的根路径,这需要身份验证,但我被重定向到auth.mycompany.com/saml/discovery?entityID=...&returnIDParam=idp
,这会将我带到正确的控制器,但我正在丢失子域来自请求的信息,我需要解析要使用的 IdP。
如何跨 Spring Security SAML 重定向保留备用子域?
更多详细信息
这发生在本地主机上,我在/etc/hosts
文件中定义了主机,无论我使用哪个主机名,它最终都被重定向到
127.0.0.1 localhost wozniak
127.0.0.1 WOZNIAK.local
127.0.0.1 customer.wozniak.local
127.0.0.1 ssocircle.wozniak.local
这也发生在 AWS Elastic Beanstalk 上,我将多个 A 记录定义为同一个 Elastic Beanstalk 环境的别名。
如果我只是做错了多租户 SAML,我也愿意接受其他建议。
在此先感谢您的帮助。