Справочная информация
Я пытаюсь настроить мультитенантное приложение, работающее с Spring Security SAML, чтобы оно могло проходить проверку подлинности на нескольких поставщиках удостоверений. Я пытаюсь использовать разные субдомены для разрешения IdP, поэтому пользователю не нужно выбирать его вручную. Мое приложение основано на этом примере проекта . У меня есть несколько доменов, привязанных к моему серверу, например:
auth.mycompany.comcustomer1.mycompany.comcustomer2.mycompany.com
Проблема
Проблема, с которой я столкнулся, заключается в том, что при переходе к customer1.mycompany.com он правильно разрешает путь в моем приложении root, который требует аутентификации, но я перенаправлен на auth.mycompany.com/saml/discovery?entityID=...&returnIDParam=idp, что приводит меня к нужному контроллеру, но я теряю информацию о поддомене из запроса, который мне нужен, чтобы решить, какой IdP использовать.
Как сохранить альтернативный субдомен в рамках переадресации SAML Spring Security?
Подробнее
Это происходит на локальном хосте, где я определил хосты в своем /etc/hosts файл и независимо от того, какое имя хоста я использую, он в итоге перенаправляется на
127.0.0.1 localhost wozniak
127.0.0.1 WOZNIAK.local
127.0.0.1 customer.wozniak.local
127.0.0.1 ssocircle.wozniak.local
Это также происходит на AWS Elasti c Beanstalk, где я определил несколько записей A как псевдонимы одного и того же Elasti c Среда Beanstalk.
Я также открыт для других предложений Если я просто неправильно делаю мультитенантный SAML.
Заранее благодарен за помощь.