В мое приложение интегрирован весенний SAML, и пользователи могут успешно входить в систему с помощью SAML.
У меня есть ссылки на метаданные моих клиентов, и у меня есть частота обновления 15 минут, и она работает довольно хорошо.
Есть несколько клиентов, которые предоставили метаданные по тексту (а не по ссылке), я сохранил эти метаданные в S3, что также заставило меня сохранить сертификаты S3 (* .s3.amazonaws.com)в моем хранилище ключей SAML и время от времени обновляйте его.
По какой-то причине я вижу, что именно сертификат S3 (а также другой сертификат, который я поместил вручную) иногда удаляется из моего хранилища ключей SAMLи я понятия не имею, почему - это приводит к сбою цикла обновления метаданных для тех немногих клиентов, которые предоставили мне метаданные по тексту. Я помещаю его обратно (вручную) в хранилище ключей, и затем оно работает некоторое время, пока снова не удаляется.
Я пытался вручную принудительно обновить метаданные несколько раз, чтобы попытаться воссоздать проблему. Сам я безуспешно, я также пытался поставить несколько сертификатов с совпадающими деталями (подумал, может быть, он удаляет дубликаты), но опять же, безуспешно.
У кого-нибудь есть идеи относительно процесса весной SAMLчто может закончиться удалением сертификатов?
Это очень чувствительно для меня, так как время от времени логин клиентов терпит неудачу