우리는 Spring SAML 확장을 사용하는 응용 프로그램을 가지고 있으며 SSOCircle에 대해 localhost에서 실행되는 SP로 설정했습니다. 우리는 이제 고객의 테스트 환경에 배치했으며 고객의 IDP와 함께 작동하도록 노력하고 있습니다.SAML DNS 확인 문제
을 http://myapp-test.acme.com:8080/myapp/saml/SSO
으로 대체하여 메타 데이터를 IDP에 제공했습니다.
인증 후에, 우리는 로그에서 볼 :
은o.s.s.s.m.MetadataGeneratorFilter - 생성 된 기본 개체의 기본 URL http://someappserver.acme.com:8080/myapp
첫 번째 서버 요청의 값을 기준으로.
org.opensaml.common.SAMLException : 오아시스 : 이름 : TC : SAML : 의도 된 목적지 http://myapp-test.acme.com:8080/myapp/saml/SSO
프로필 항아리에 대한 엔드 포인트 URL이 일치하지 않는 2.0 : 프로파일 : SSO를 : 브라우저에서
을 브라우저 창에서 요청이 http://someappserver.acme.com:8080/myapp/saml/SSO
으로 변경되었습니다.
그래서 http://myapp-test.acme.com:8080/myapp/saml/SSO
우리가이 문제를 처리하기 위해 우리의 코드/구성을 변경할 수있는 방법
http://someappserver.acme.com:8080/myapp/saml/SSO
로 해결? 필자는 메타 데이터를 앱 서버에 하드 코딩해야한다고 생각하지 않습니다.