我一直在使用Ruby中的saml_idp gem处理SAML IDP实现。
我的用户管理已经充当ServiceProvider的IDP。所有配置都是单独为该服务提供商设置的。现在,我想再支持一个服务提供商,其配置与现有服务提供商不同。
问题是我将如何支持具有不同签名,IDP中的证书的多个SP分别为不同的服务提供商采取行动。
我在项目中有saml_idp_initializer.rb。如前所述,它更特定于SP。
我找到了一种解决方法,可以在运行时中设置SAML IDP配置,该解决方案解决了通过新IDP配置向SP提供请求的问题。