Spring saml，第二个本地SP实体别名和上下文提供程序

Question

我有一个有两个负载均衡器的系统，为独立的网络公开应用程序。

在应用程序中，spring-saml扩展用于通过IdP (两个网络都可见)进行身份验证。对于第一个位置，所有功能均按预期工作- entityId=exampleSP1的默认SP。

当我配置第二个SP元数据(具有不同登录名的本地)并使用/SAML/entityId=exampleSP2/alias/exampleSP2调用它时，应用程序从IdP接收成功响应，但在SAMLCredential验证期间抛出异常："SAML消息预期的目标端点与收件人端点不匹配“

使用第二个SP时，目标端点与在contextProviderLB中配置的不同，会发生异常。

定义独立contextProviderLB的方式是否取决于所使用的SP (或初始URL)？

Answer 1

您在https://jira.spring.io/browse/SES-150中遇到了一个问题，该问题现在已在主干中修复。请更新您的Spring SAML。感谢您在Jira中留下您的评论。