Я подключился к двум различным поставщикам удостоверений saml2.0. Тестовый IdP https://hub.docker.com/r/kristophjunge/test-saml-idp/ и сторонний idp.
Я новичок в SAML, поэтому я могу что-то здесь упустить. Оказывается, что тестовый idp отлично работает с демонстрационным кодом в (https://github.com/pac4j/ratpack-pac4j-demo). при входе в систему, контекстная сессия содержит Pac4jSessionKeys.USER_PROFILE.
Однако для другого idp профиль не заканчиваетсяв сеансе. Сеанс содержит только Pac4jSessionKeys.REQUESTED_URL
При входе в систему идентификатор отвечает формой XHTML, указанной как в https://en.wikipedia.org/wiki/SAML_2.0 Этот ответ отправляется в теле. Это не относится кtest idp, который, кажется, хорошо работает с тестовым кодом выше.
Поскольку я не знаком с SAML2.0, мне интересно, есть ли другие спецификации, о которых я не знаю?
Я должен анализировать тело XHTML сам? Я полагаю, если это стандартный способ сделать что-то, тогда ratpack уже будет иметь поддержку для этого.