Apereo CAS оверлей Idp saml генерировать на Openshift

Question

Кто-нибудь сталкивался с этим сценарием?

Поскольку нам приходится развертывать сервер IDP / CAS на микросервисной архитектуре в Openshift.

У нас нет локального хранилища, каждый раз, когда мы генерируемметаданные idp при развертывании модулей.

однако SP также должен обрабатывать сертификат метаданных idp x509.Есть ли способ справиться с этой ситуацией?

Answer 1

В качестве общего руководства всегда проверяйте, достаточно ли в вашем отчете диагностических данных, и сообщайте точные номера версий CAS, которые демонстрируют кажущееся ошибочным поведение.

Поскольку вы не упомянули об этом, я собираюсьуказать вам несколько ресурсов:

Эта ссылка описывает стратегии, в которых метаданными SAML SP можно управлять без локального хранилища.

Обновленная версията же страница для следующей версии CAS описывает стратегии, в которых метаданными SAML IDP можно управлять без локального хранилища.