我们如何在元数据管理器中为同一个IdP支持两个元数据提供者?
我们有一个作为服务提供者激活的应用程序。我们允许客户在我们的系统中配置他们的IdP元数据字段或上传元数据文件。当两个客户尝试在我们的系统中配置相同的IdP元数据时,我们会遇到问题,因为CachingMetadataManager会在缓存映射密钥(IdP实体ID)上发生冲突。
支持这一要求的最佳方式是什么,因为我们正在为以下情况做准备:客户1将IdP元数据添加到我们的IdP X系统(如SSO circle ),然后客户2将稍有不同(无论出于何种原因)的IdP元数据添加到我们的相同IdP X系统。
我们意识到,对于两个客户来说,IdP元数据通常应该是完全相同的,但是在某些情况下,它们是不同的,这在Spring Security SAML库中是否得到了某种支持?
谢啦
共有3个答案
请参考我在这里发布的解决方案-只需为每个IdP的元数据保持实体唯一
针对多个IDP的Spring SAML扩展
您可以在CachingMetadataManager中添加尽可能多的IDP,但在IDP.xmlentityID值必须是唯一的。因此,根据您的要求保持IDP.xml相同,并更改所需的任何内容并将entityID更新为唯一值
Spring SAML不支持多次导入具有相同实体ID的元数据(它仅部分支持多租户)。这种用例需要定制Spring SAML库。
将元数据的实体ID更改为唯一值会中断单点登录期间执行的检查-该值必须与IDP在发出SAML断言时使用的值相同。
如果您想帮助实现这种解决方案,请随时联系Spring SAML的商业支持。
-
我在WordPress中进行自定义搜索。有三个字段可供搜索。 年龄 位置 职称 从
-
元数据管理模块对产品层面的公共维度进行管理,主要在以下两个方面帮助用户提高效率: 管理员在元数据模块对产品公共维度进行管理,这样产品或者开发在需求阶段通过选择公共维度对属性进行定义,避免了相同维度出现不同定一个的情况 分析师或者其他数据使用方在进行数据消费过程中可以非常自信的对公共属性进行分析,不同角色之可以非常方便的对数据进行交流 本节对元数据管理涉及的概念与功能进行介绍,帮助用户更加方便地使用
-
问题内容: 我想要两个相同模型的外键: 我收到如下错误: 字段“ example1”的访问器与相关字段“ Example.test_set”冲突。在“ example1”的定义中添加一个related_name参数。 问题答案: 尝试使用:
-
我想处理Spring Security SAML。为此,我开始探索Spring Security SAML。开始时,我在SSOCircle创建了一个帐户。然后我配置了IDP元数据和SP元数据的生成(4.2.2和4.2.3)。在我设置: 当我开始申请时,我有: 或者 如何配置Spring Security SAML?
-
26.2. Spring的元数据支持 为了与Spring提供的其他重要概念的抽象相一致,Spring提供了一个对元数据实现的门面(facade), 以org.springframework.metadata.Attributes接口的形式来实现。 这个门面因以下几个原因而显得很有价值: 尽管Java 5提供了语言级的元数据支持,但提供这样一个抽象还是能带来价值: Java 5的元数据是静态的。它是
-
我正在使用代码优先和EF6创建一个小项目,但现在我面临一个问题: 如果一个实体有一个自动ID PK,并且例如3个实体(ID:1,ID:2,ID:4-Id3已删除),那么克隆上下文将具有(ID:1,ID:2,ID:3)的实体。 我的问题是:有没有办法强制AI PK的值,或者至少强制跳过ID?或者,是否有通过dbcontexts将数据库复制到另一个数据库的最佳方法? 我在这里发现了一篇关于编程生成ID