У меня есть клиент saml Keycloak, который содержит переопределение потока аутентификации для пользовательского аутентификатора SPI keycloak, встроенного в Java и развернутого в окружении keycloak env. Аутентификатор довольно прост, он отображает поле имени пользователя и берет это имя пользователя, делает проверку третьей стороной, а затем возвращает вердикт (go / nogo, yes / no и т. Д.)
У меня есть SAML SP, отправляющий запрос этому клиенту keycloak (как IDP). У запроса SP есть LoginHint. Когда Custom Authenticator получает этот запрос в методе authenticate, он не может получить параметры HTTP Post, потому что их нет.
Когда пользователь вводит свою информацию в форму пользовательских аутентификаторов и щелкает «Отправить», и когда метод действия вступает во владение, появляются новые параметры HTTP POST.
Мне нужно получить loginHint в методе authenticate из входящего запроса SAML SP.
кто-нибудь знает, как это сделать? я не могу прочитать в login_hint для жизни меня.