На наших серверах приложений развернуты различные приложения, такие как app-user-user-application app-portal app-module1 и т. Д.
Теперь мы хотим защитить приложение-user-registration app с различными метаданными SP, сертификатом, ключом иостальные приложения с такими же метаданными SP.поэтому мы настроили ниже вещи в mellon.conf
<location /app-user-registration>
Require valid-user
AuthType "Mellon"
MellonEnable "auth"
MellonVariable "cookie"
MellonSamlResponseDump On
MellonSPMetadataFile /opt/httpd24SAML/conf.d/https_app.foo.com_app-user-registration.xml
MellonSPPrivateKeyFile /opt/httpd24SAML/conf.d/https_app.foo.com_app-user-registration.key
MellonSPCertFile /opt/httpd24SAML/conf.d/https_app.foo.com_app-user-registration.cert
MellonIdPMetadataFile /opt/httpd24SAML/conf.d/idp-metadata.xml
# MellonMergeEnvVars On
MellonUser "NAME_ID"
MellonSetEnv "uid" "uid"
RequestHeader set uid "%{MELLON_uid}e"
</location>
<location />
Require valid-user
AuthType "Mellon"
MellonEnable "auth"
MellonVariable "cookie"
MellonSamlResponseDump On
MellonSPMetadataFile /opt/httpd24SAML/conf.d/https_app.foo.com.xml
MellonSPPrivateKeyFile /opt/httpd24SAML/conf.d/https_app.foo.com.key
MellonSPCertFile /opt/httpd24SAML/conf.d/https_app.foo.com.cert
MellonIdPMetadataFile /opt/httpd24SAML/conf.d/idp-metadata.xml
# MellonMergeEnvVars On
MellonUser "NAME_ID"
MellonSetEnv "uid" "uid"
RequestHeader set uid "%{MELLON_uid}e"
</location>
, но эта конфигурация не работает.всякий раз, когда пользователь получает доступ https://app.foo.com/app-user-registration,, он наследует метаданные SP, ключ, сертификаты от <location/>, а не от <location /app-user-registration>.
Из-за этого IDP показывает ошибку «Отказано в доступе», потому что IDP хочет меньше вещей в запросе SAML.
<SAML:issuer>https://app.foo.com/app-user-registration</SAML:issuer>
, так что есть способ в конфигурации mod_auth_mellon переопределитьметаданные SP по умолчанию, ключ, сертификаты для тега <location /app-user-registration>?
Спасибо, Chintan