мы используем:
- WLP 18.0.0.3
- IBM HTTP Server 8.5.5.12
в нашей среде мы столкнулись со следующей проблемой:
Два разных приложения с включенной функцией samlWeb-2.0 на одном сервере конфликтуют при перенаправлении обратно из ADFS, возможно, из-за маршрутизации, вызванной сгенерированным файлом plugin-cfg.xml ниже.
В сгенерированномplugin-cfg.xml у нас есть:
<UriGroup Name="applicationA_URIs">
...
<Uri Name="/ibm/saml20/*" AffinityURLIdentifier="jsessionid" AffinityCookie="JSESSIONID"/>
...
</UriGroup>
<UriGroup Name="applicationB_URIs">
...
<Uri Name="**/ibm/saml20/***" AffinityURLIdentifier="jsessionid" AffinityCookie="JSESSIONID"/>
...
</UriGroup>
В этом случае аутентификация adfs не выполняется из-за того, что ODR не знает, куда направить обратно аутентифицированного пользователя.
Мы изменили его следующим образом:
<UriGroup Name="applicationA_URIs">
...
<Uri Name="/ibm/saml20/applicationA_SP/*" AffinityURLIdentifier="jsessionid" AffinityCookie="JSESSIONID"/>
...
</UriGroup>
<UriGroup Name="applicationB_URIs">
...
<Uri Name="/ibm/saml20/applicationB_SP/*" AffinityURLIdentifier="jsessionid" AffinityCookie="JSESSIONID"/>
...
</UriGroup>
Поэтому, когда Uri был явно изменен для исправления конечной точки SP, он начал работать.Проблема в том, что эти изменения были сделаны вручную -> Есть ли способ как указать явный корень контекста SP для saml для конкретного приложения в коллективе?