Spring 安全 SAML 服务提供商元数据生成

Question

大家好 Spring 安全 SAML 专家和爱好者，

例如，服务提供商元数据生成会产生类似

的结果

<md:AssertionConsumerService Location="http://localhost:8080/<app-servlet-context>/saml/SSO"/>

部署后运行在本地 Tomcat 容器上，身份管理可以使用它来配置 SAML 消费者 URL。

我们正在使用 Okta 和 OneLogin 进行测试。大家都很开心。

我面临的问题是相同的 Web 应用程序配置部署到预先配置了特定 DNS 记录的 docker 容器 returns

<md:AssertionConsumerService Location="http://<app-context-root>:8080/<app-servlet-context>/saml/SSO"/>

将 localhost 替换为应用程序上下文根（默认？）。

无法找到实际域 http://<app-name>.<company-domain>.com，呈现断言消费者服务位置值无法用于配置 IdP 启动的 SSO。

单一注销服务位置值的情况相同。

有人可以帮助我理解这种行为并配置我的实现，以便服务提供商元数据中提供的 AssertionConsumerService 和 SingleLogoutService 的位置看起来像

<md:AssertionConsumerService Location="http://<my-app-dns-domain-name>:8080/<app-servlet-context>/saml/SSO"/>

<md:SingleLogoutService Location="http://<my-app-dns-domain-name>:8080/<app-servlet-context>/saml/SingleLogout"/>

谢谢！

Answer 1

您是如何生成元数据的？你是以编程方式做的吗？

如果是，您可以使用 MetadataGenerator 的方法 setEntityBaseURL() class。

Spring 安全 SAML 服务提供商元数据生成

Spring Security SAML Service Provider Metadata Generation

spring-security

saml-2.0

spring-saml