SAMLを使用してシングルサインオンを設定しようとしている顧客と協力しています。SAML:プロバイダIDの問題
私たちは、基本的に、彼らは自分のサーバー上の1以上を設定することができません
(通常顧客はだけなので、この問題があったことがない私たちから一つのプラットフォームを購入)、この場合には3つの別々のインスタンスを設定する必要があります2番目のインスタンスを設定しようとすると、「指定されたプロバイダIDを持つサービスプロバイダパートナがすでに存在しています」というエラーが表示されるためです。
他のすべての顧客が影響を受け、私が静的であると言うことができる限り、これを変更することはできません。最初のインスタンスに変更した場合でも私が推測することを壊すでしょうか?
これを回避する方法はありますか?
ありがとうございます!
私はあなたの製品がサービスプロバイダ(SP)として機能し、顧客にアイデンティティプロバイダ(IdP)があると想定します。あなたがポストに状態として、問題は、すべての3 SPが同じIDを持っていることを意味し
A service provider partner already exists with the given Provider ID
です。これらのSPのそれぞれのIDを変更して、顧客IdPが3つすべてを追加できるようにしてください。残りの部分はIdPとSPの設定に依存します。
はい、それは正しいです。しかし、IDはRubyファイルに設定されています。これが変更された場合、他の顧客との以前の設定に影響しますか? おそらくそれは常に一致している必要があります。単に変更するだけでは、このエラーが表示されずにサーブに設定して元に戻すことはできません。 – sjago
同じセキュリティドメインの下にある3つの異なるアプリケーション用の3つのSP(同じProviderIDを持つ)が同じIdPで構成しようとしていますか? – Zeigeist
はい、そうです。同じアプリケーションの3つの別々のインスタンス、3つのURLのそれぞれが異なるだけです。 – sjago
これまでは、各顧客に1つのアプリケーションインスタンスと1つの対応するSAML-SPが動作していました。ここであなたの顧客は3つのアプリケーションインスタンスを持ち、対応する3つのSAML-SPを使用しようとします。これは問題と展開モデルですか? – Zeigeist