我正在尝试使用spring security和wso2身份服务器集成(SSO)多个服务提供商5.1.0我已经根据blog仅为一个服务提供商集成了 spring 安全SAML样本和Wso2 IS,并且它运行得非常好,但我是无法为多个服务提供商执行SSO . 我检查了一切,但没有运气 .
请在下面找到我认为它应该是什么,但我不知道如何实现这一目标 .
WSO2 IS:创建了一个具有唯一SAML颁发者ID(例如spring-security)的服务提供者,该服务提供者将从不同的服务提供商用于SSO .
SP1:服务提供者应发送具有问题ID(spring-security)和断言消费者URL(例如localhost:8080 / ...)的Authn请求 .
SP2:服务提供商应发送具有问题ID(spring-security)和断言消费者URL(例如localhost:8181 / ...)的Authn请求 .
Authn的发行人申请:http://localhost:8080/spring-security-saml2-sample/saml/metadata
即使我不确定这个发行人是如何产生的 .
请帮忙 .
1 回答
您必须为每个服务提供商使用不同且唯一的实体ID . 在Identity Server中,您需要相应地创建多个服务提供程序(在您的情况下为2),以使SSO(和SLO)正常工作 .
因此,假设您将实体ID更改为两个SP,如spring-security-1和spring-security-2 . 您需要在IS创建2个服务提供商,如下所示 .
SP1 - > issuer:spring-security-1,ACS url:localhost:8080 / ...
SP2 - > issuer:spring-security-2,ACS url:localhost:8081 / ...