Я использую Keycloak в качестве SAML SP для ADFS. Все работает хорошо, пока мы не столкнемся с ошибкой ADFS, как показано ниже:
<samlp:Status>
<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Requester">
<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:InvalidNameIDPolicy" />
</samlp:StatusCode>
</samlp:Status>
В этих случаях (ошибка nameid является лишь примером, есть другие состояния, которые вызывают это), keycloak перенаправляет на idp , получает ту же ошибку для получателя подтверждения и зацикливается до остановки. Я просмотрел документы, но мне не ясно, где можно обрабатывать ответы об ошибках. Я хотел бы отобразить простую страницу с ошибками, а не перенаправлять на IDP снова. Кто-нибудь может пролить свет на это для меня?
Спасибо.