群集环境中的 Shibboleth SP

问：

我希望我能在这里找到我的解决方案。 我有一个包含 4 台 Windows 服务器的生产环境，每台服务器在 IIS 中托管 4 个应用程序。每个应用程序都作为单独的站点托管，并且每个应用程序都有一个特定的端口。我只需要用 Shibboleth 保护所有这些应用程序中的一个。我想要保护的这个应用程序有一个没有主机名的绑定设置，只有一个指定的端口，端口 8445（在 shibboleth2.xml 文件中添加了主机名并且有效）。 此设置在 4 台服务器上的每台服务器上都是相同的。所有 4 个服务器都是负载平衡器服务器的一部分，该服务器通过端口 443 上的特定域名接收请求，并将请求重定向到特定服务器/端口（在本例中为端口 8445）。 出现此问题的原因是 IdP 必须以默认端口 443 上的应用程序域名为目标，但我的 SP 在端口 8445 上生成元数据。 然后，在向 IdP 发送请求的情况下，我的 SP 会生成一个 AuthenticationRequest，如下所示： https://myDomainName.com:8445/Shibboleth.sso/SAML2/POST 我向 IdP 发送了编辑的元数据，而不是生成的，这些元数据实际上是正确的，实际上是 NLB： https://myDomainName.com/Shibboleth.sso/SAML2/POST 这两个不是相同的 URL，这就是问题出现的地方。 如何在不触及当前基础架构或 NBL 配置的情况下配置 Shibboleth SP？ 我被困住了，截止日期就在眼前！ PS：我使用 Shibboleth SP 3

尝试了我所知道的一切，我已经阅读了官方文档，但没有找到任何帮助。