Я пытаюсь принудительно выполнить повторную аутентификацию, используя SAML и Onelogin в качестве IDP, и java lib onelogin для SP. Для определенных функций я хотел бы запустить повторную аутентификацию, прежде чем пользователь сможет продолжить.
При первом входе пользователя в мое приложение он должен ввести свои учетные данные. После этого он вошел в систему. Но когда я пытаюсь отправить AuthnRequest, пользователь сразу же перенаправляется обратно в мое приложение без повторного ввода его учетных данных.
<samlp:AuthnRequest
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="ONELOGIN_xxx" Version="2.0" IssueInstant="2019-11-07T12:31:09Z" ForceAuthn="true" Destination="https://myapp.onelogin.com/client/apps/select/xxx" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" AssertionConsumerServiceURL="https://local.my.app:8443">
<saml:Issuer>local.my.app</saml:Issuer>
<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" AllowCreate="true" />
<samlp:RequestedAuthnContext Comparison="exact">
<saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml:AuthnContextClassRef>
</samlp:RequestedAuthnContext>
</samlp:AuthnRequest>
Как я могу заставить пользователя повторно-ввести его полномочия снова?