我们的应用程序租户有自己的子域名,例如customer1.domain.com,尽管它是一个代码库。一些租户想要使用SAML进行SP启动SSO。
最佳方案是什么?
1.在静态共享子域上使用SimpleSAMLphp,例如sso.domain.com/saml/。 2.SimpleSAMLphp作为租户的一部分,例如customer1.domain.com/saml/。
如果我们选择选项1,我们如何知道传入的SAML请求是为哪个租户而来的?
如果我们选择选项2,您会建议如何配置元数据/authsources的SimpleSAMLphp,因为它似乎只支持硬编码文件。
谢谢
最佳方案是什么?
1.在静态共享子域上使用SimpleSAMLphp,例如sso.domain.com/saml/。 2.SimpleSAMLphp作为租户的一部分,例如customer1.domain.com/saml/。
如果我们选择选项1,我们如何知道传入的SAML请求是为哪个租户而来的?
如果我们选择选项2,您会建议如何配置元数据/authsources的SimpleSAMLphp,因为它似乎只支持硬编码文件。
谢谢