元数据生成器中的断言使用者服务不支持HTTP_Redirect绑定。
当您检查org.springframework.security.saml.metadata.MetadataGenerator.java的源代码时,您会在buildSPSSODescriptor方法中发现以下注释。
//断言使用者不得与HTTP重定向、配置文件424一起使用,HoK配置文件也是如此
有人能告诉我为什么吗,因为我们有一个IdP要求使用重定向绑定的ACS URL。
正如您在评论中看到的,SAML 2.0标准明确禁止使用HTTP重定向来传递SAML断言。Spring SAML紧随其后。
简介424指的是本文件http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf
您的IDP可能没有完全了解标准的要求。