[Обновлено}
То есть вы SP, а PF - IDP?PF должен указать свой URL-адрес службы поддержки пользователей в локальных метаданных (PF может содержать несколько URL-адресов ACS для одного SP), и я считаю, что вам необходимо указать значение ACSIndex (как настроено в PF) или значение ACSURL.
В документе SAMl 2.0 Core описывается, как включить AssertionConsumerServiceIndex или AssertionConsumerServiceURL в ваш запрос AuthnRequest.
- Ian
Можете ли вы предоставить более подробную информацию?
Похоже, вы используете PF в качестве IDP и SP?Если вы хотите, чтобы PF (IDP) использовал URL-адрес ACS, отличный от стандартного с SP-Init SSO, вам нужно указать ACSIndex для URL-адреса ACS в AuthnRequest.PF (SP) может указать конкретный ACSIndex для включения в AuthnRequest, добавив его в конечную точку приложения startSSO.ping.
Если ACSIndex не указан в конфигурации PF (IDP), SP должен подписать AuthnRequest(согласно спецификации) и укажите вместо этого ACSIndex.
Дайте мне знать, если это имеет смысл, или вам нужна дополнительная информация о том, как это сделать.
- Ian