Я реализую SAML 2.0 SP.
У меня есть сервлет входа с конечной точкойhttps://my.domain.com/mng/samlLoginпоэтому в файле метаданных SP я определяю:

<md:AssertionConsumerService     
    Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"  
    Location="https://my.domain.com/mng/samlLogin" index="0" isDefault="true"/>

И отправьте эту конечную точку в AuthenRequest под AssertionConsumerServiceURL.

Теперь у меня есть другой сервлет с другой функциональностью, и он должен проверять пользователя на соответствие SAML как часть его потока.
Итак, мне нужно определить URL нового сервлета в качестве дополнительной конечной точки, скажем,https://my.domain.com/mng/myServletSamlLogin , который получит ответ аутентификации SAML.

Это возможно? Могу ли я определить несколько элементов AssertionConsumerService для одной и той же привязки (HTTP-POST)?

Спасибо!