SAML2 SP として有効にしたい既存の JBoss アプリケーションがあります。簡単ですが、これはホスト名を使用して「存在する場合」にリダイレクトする IP を決定するマルチテナント アプリケーションです。IP が構成されていない場合は、フォーム ログインにフォールスルーする必要があります。以下の構成は、私が望むことを行いません (2 番目の「PicketLinkSP」は最初の構成を隠します)。
これは数十のテナントを持つ少量のアプリケーションであるため、テナントごとに war ファイルを展開することは避けたいと考えています。現在、SAML2 IP のホスティングに関心を示しているクライアントはごくわずかです。必要に応じて、これらの少数のクライアント専用のインスタンスをデプロイできますが、より良いソリューションがあれば、それは素晴らしいことです。
<PicketLink xmlns="urn:picketlink:identity-federation:config:2.1">
<PicketLinkSP xmlns="urn:picketlink:identity-federation:config:2.1"
ServerEnvironment="tomcat" BindingType="REDIRECT" RelayState="someURL">
<IdentityURL>${idp.url::http://bip.archxm/idp/}</IdentityURL>
<ServiceURL>${sample.url::http://bip.archxm/sample}</ServiceURL>
<Trust>
<Domains>bip.archxm</Domains>
</Trust>
</PicketLinkSP>
<PicketLinkSP xmlns="urn:picketlink:identity-federation:config:2.1"
ServerEnvironment="tomcat" BindingType="REDIRECT" RelayState="someURL">
<IdentityURL>${idp.url::http://ccm.archxm/idp/}</IdentityURL>
<ServiceURL>${sample.url::http://ccm.archxm/sample/}</ServiceURL>
<Trust>
<Domains>ccm.archxm</Domains>
</Trust>
</PicketLinkSP>
<Handlers xmlns="urn:picketlink:identity-federation:handler:config:2.1">
<Handler class="org.picketlink.identity.federation.web.handlers.saml2.SAML2LogOutHandler" />
<Handler class="org.picketlink.identity.federation.web.handlers.saml2.SAML2AuthenticationHandler">
<Option Key="ASSERTION_SESSION_ATTRIBUTE_NAME" Value="org.picketlink.sp.assertion"/>
</Handler>
<Handler class="org.picketlink.identity.federation.web.handlers.saml2.RolesGenerationHandler"/>
<Handler class="org.picketlink.identity.federation.web.handlers.saml2.SAML2IssuerTrustHandler"/>
</Handlers>
</PicketLink>