別々のネットワーク用にアプリケーションを公開する 2 つのロードバランサーを備えたシステムがあります。
アプリケーションでは、Spring-saml 拡張機能が IdP (両方のネットワークから見えるもの) による認証に使用されます。最初の場所では、すべて期待どおりに機能します - entityId=exampleSP1 のデフォルト SP。
2 番目の SP メタデータ (異なる entityId=exampleSP2 でローカル) を構成し、/saml/login/alias/exampleSP2 を使用してそれを呼び出すと、アプリケーションは IdP から正常な応答を受け取りますが、SAMLCredential 検証中に例外がスローされます:「SAML メッセージの目的の宛先エンドポイントが受信者と一致しませんでした」終点"
2 番目の SP 宛先エンドポイントを使用すると、contextProviderLB で構成されたものとは異なり、例外が発生します。
分離された contextProviderLB を定義する方法は、使用される SP (または初期 URL) に依存しますか?