Spring 使用 wso2 IS 的安全 SAML
Spring Security SAML with wso2 IS
我正在尝试使用 spring 安全和 wso2 身份服务器 5.1.0 集成(SSO)多个服务提供商我已经根据 [=] 将 spring 安全 SAML 样本与 Wso2 IS 集成11=] 仅针对一个服务提供商及其 运行 非常好,但我无法为多个服务提供商执行 SSO。我检查了一切,但没有运气。
请在下面找到我认为应该是什么,但我不确定如何实现。
WSO2 IS : 创建了一个具有唯一 SAML 发行者 ID(例如 spring-security)的服务提供商,它将被不同的服务提供商用于 SSO。
SP1:服务提供商应发送具有问题 ID(spring-安全性)和断言消费者 url(例如 localhost:8080/...)的 Authn 请求。
SP2:服务提供商应发送具有问题 ID(spring-安全性)和断言消费者 url(例如 localhost:8181/...)的 Authn 请求。
Authn 请求中的发行者:
http://localhost:8080/spring-security-saml2-sample/saml/metadata
我什至不确定这个发行人是如何生成的。
请帮忙。
您必须为每个服务提供商使用不同且唯一的实体 ID。在 Identity Server 中,您需要相应地创建多个服务提供者(在您的情况下为 2 个),以使 SSO(和 SLO)正常工作。
假设您将两个 SP 的实体 ID 更改为 spring-security-1 和 spring-security-2。您将需要在 IS 中创建 2 个服务提供者,如下所示。
SP1 -> 颁发者:spring-security-1,ACS url:localhost:8080/...
SP2 -> 颁发者:spring-security-2,ACS url:localhost:8081/...
我正在尝试使用 spring 安全和 wso2 身份服务器 5.1.0 集成(SSO)多个服务提供商我已经根据 [=] 将 spring 安全 SAML 样本与 Wso2 IS 集成11=] 仅针对一个服务提供商及其 运行 非常好,但我无法为多个服务提供商执行 SSO。我检查了一切,但没有运气。
请在下面找到我认为应该是什么,但我不确定如何实现。
WSO2 IS : 创建了一个具有唯一 SAML 发行者 ID(例如 spring-security)的服务提供商,它将被不同的服务提供商用于 SSO。
SP1:服务提供商应发送具有问题 ID(spring-安全性)和断言消费者 url(例如 localhost:8080/...)的 Authn 请求。
SP2:服务提供商应发送具有问题 ID(spring-安全性)和断言消费者 url(例如 localhost:8181/...)的 Authn 请求。
Authn 请求中的发行者: http://localhost:8080/spring-security-saml2-sample/saml/metadata
我什至不确定这个发行人是如何生成的。
请帮忙。
您必须为每个服务提供商使用不同且唯一的实体 ID。在 Identity Server 中,您需要相应地创建多个服务提供者(在您的情况下为 2 个),以使 SSO(和 SLO)正常工作。
假设您将两个 SP 的实体 ID 更改为 spring-security-1 和 spring-security-2。您将需要在 IS 中创建 2 个服务提供者,如下所示。
SP1 -> 颁发者:spring-security-1,ACS url:localhost:8080/...
SP2 -> 颁发者:spring-security-2,ACS url:localhost:8081/...