Множественная интеграция SSO с разными idp

Я новичок в этом деле SSO, и я использую grails-plugin для интеграции нескольких IDP в моем приложении. Для одиночного IDP он отлично работает, но когда я пытаюсь добавить несколько IDP, он дает мне ошибку, как

Servlet.service() for servlet [default] in context with path [] threw exception [org.opensaml.saml2.metadata.provider.MetadataProviderException: Metadata for entity <entityID> and role {urn:oasis:names:tc:SAML:2.0:metadata}IDPSSODescriptor wasn't found] with root cause Message: Metadata for entity <entityID> and role {urn:oasis:names:tc:SAML:2.0:metadata}IDPSSODescriptor wasn't found

Не имеет значения, какой IDP я использую, работает только последняя запись, а для остальных они дают мне ту же ошибку.

Кажется, что он использует псевдоним sp и сохраняет последнюю запись для него и служит для этого.

Кроме того, в журналах я получаю, Index for AssertionConsumerService not specified, returning defaultесли это поможет.

Я знаю, что он принимает правильный idp, как он показывает в журналах context.SAMLContextProviderImpl - Using user specified IDP <entityID> from request

Пожалуйста, помогите, я застрял на этом долго

java,grails,spring-security,saml-2.0,opensaml,

0

Ответов: 1


1 принят

Решив это, я использовал mulitple idp-файлы, но все idp-файлы должны быть в одном файле и должны находиться под корневым тегом EntitiesDescriptor. Пропустил эту часть.

Java, Grails, весна-безопасности, SAML-2,0, opensaml,
Похожие вопросы