サービスプロバイダー(SP)として機能するように、OpenSSO(OpenAM)インスタンスが最後にセットアップされています。これまでのところ、SPで開始されたSSOシナリオでは正常に機能していますが、最近IDPで開始されたシナリオ用に設定する必要があり、正常に機能させることができません。説明すると、このシナリオでは、IDPはSAMLResponseを私の側のAssertionコンシューマーサービスに直接送信したいと考えており、OpenAMインスタンスは応答を正常にダイジェストし、ユーザーを基盤となるアプリケーションに送信できるはずです。私の質問は次のとおりです。
IDPと私たち(SP)の間でメタデータを交換/アップロードすることを除いて、このシナリオで必要な他の構成はありますか?
SP開始シナリオで現在機能している他のIDPと同じCOTにiDPのメタデータをアップロードできますか?または、IDPプロバイダーごとに新しいCOTが必要ですか?
SAMLResponseを送信するIDPにどのURLを提供する必要がありますか?メタデータからのAssertionConsumerServiceindex= "1" isDefault = "true" Binding = "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"ですか?数日前にこれを試しましたが、OpenAMがエラーを報告しました-「これはこのリクエストに適したコンシューマーサービスではありません」などです。