Мне нужно объявить 2 IDP в spring-security-saml с одинаковым идентификатором объекта.
В моем веб-приложении используется spring-security-saml.Это веб-приложение доступно по двум разным URL-адресам за обратным прокси-сервером.Первый URL является общедоступным, второй URL фильтруется.Итак, я объявил 2 SP (по одному на каждый URL).Все работало правильно с одним IDP (ADFS или Gsuite).
Я также правильно запускаю приложение с 2 SP и 2 IDP со сродством SP1 / IDP1 и SP2 / IDP2, когда у IDP1 и IDP2 была другая сущностьID.
К сожалению, из-за желания использовать Azure Active Directory каждое приложение SAML в Azure приводит к собственным метаданным IDP с собственным сертификатом, но с тем же идентификатором объекта.
Итак, мне нужно объявить 2 IDP в Spring-Security-Saml, имеющих одинаковый идентификатор объекта.Чтение кода показывает, что он не предназначен для такой работы (идентификатор сущности используется в качестве ключа).
У вас есть идея обойти эту проблему?Должен ли Azure предоставить уникальный идентификатор объекта?