Не должно быть необходимости в закрепленных сеансах, если вы реплицируете свои сеансы HTTP на все узлы в кластере. Это также не требуется, если вы используете SSO, инициализированный IDP, без единого выхода. Еще один вариант — добавить bean-компонент EmptyStorageFactory, который удаляет определенные проверки на основе отправленных AuthnRequest (например, проверку поля InResponseTo).
Всегда есть надежда, но я не думаю, что буду писать это в ближайшее время. Взносы приветствуются.
personVladimír Schäferschedule30.09.2014
comment
Спасибо за ответы! :)
- personKaj Hejer; 30.09.2014