Я внедряю SAML 2.0 SP.
У меня есть сервлет входа с конечной точкой https://my.domain.com/mng/samlLogin, поэтому в файле метаданных SP я определяю:
<md:AssertionConsumerService
Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location="https://my.domain.com/mng/samlLogin" index="0" isDefault="true"/>
И отправьте эту конечную точку в AuthenRequest под AssertionConsumerServiceURL.
Теперь у меня есть другой сервлет с другой функциональностью, и ему необходимо проверить пользователя на соответствие SAML как часть его потока.
Поэтому мне нужно определить новый URL-адрес сервлета в качестве дополнительной конечной точки, скажем, https://my.domain.com/mng/myServletSamlLogin , который получит ответ аутентификации SAML.
Возможно ли это? Можно ли определить несколько элементов AssertionConsumerService для одной и той же привязки (HTTP-POST)?
Спасибо!