IDP が開始する SAML 認証ハンドシェイクを実装しています。AssertionConsumerService の場所が認証要求 URL と一致する必要があることがわかりました。例えば:
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://10.193.204.21/ibi_apps/saml/SSO/alias/defaultWFAlias" index="0" isDefault="true"/>
ほとんどの場合、サービス プロバイダーには静的なホスト名があるため、これで問題ありません。ただし、チェックアウト時に IP アドレスが割り当てられる仮想マシン上で開発を行います。そのため、VM がチェックアウトされるまで、IP アドレスはわかりません。これには、各開発者が SP メタデータ ファイルを編集し、AssertionConsumerService の場所を変更する必要があります。この手動の手順は避けたいと考えています。
この場合のサービス プロバイダーは、spring-security-saml2-core-1.0.0.RC3-SNAPSHOT を使用する WebFocus です。
開発環境で AssertionConsumerService が不要になるように Spring セキュリティを構成することは可能ですか? または、動的な AssertionConsumerService の場所でこのタイプの環境をサポートするための他の提案はありますか?