[英]SAML 2 extensions in AuthnRequest (Keycloak)
我正在使用Keycloak適配器進行SAML身份驗證,我需要在AuthnRequest消息中使用SAML2擴展。 這可能嗎?
我的idP提供了本地化的登錄頁面。 可以在AuthnRequest中使用SAML2擴展提供語言代碼。
如果我使用默認語言(沒有擴展名),一切正常。
我的idp還允許在服務提供者元數據中定義一組有效語言。 我只需要支持三種語言,因此一種解決方法是為每種語言注冊不同的服務提供者。 我可以在sp元數據中定義語言,並在我的服務中有三個單獨的URL用於身份驗證。
我使用Wildfly 10。
有什么想法嗎?
事實證明,您可以擴展org.keycloak.broker.saml.SAMLIdentityProvider並覆蓋performLogin()並使用SAML2AuthnRequestBuilder.addExtension()添加擴展。 請按照以下示例進行操作: https : //github.com/keycloak/keycloak/tree/master/examples/providers,以了解部署注意事項和確切實施。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.