我正在使用Keycloak适配器进行SAML身份验证,我需要在AuthnRequest消息中使用SAML2扩展。这可能吗?
我的idP提供了本地化的登录页面。可以在AuthnRequest中使用SAML2扩展提供语言代码。
如果我使用默认语言(没有扩展名),一切正常。
我的idp还允许在服务提供者元数据中定义有效语言集。我只需要支持三种语言,因此一种解决方法是为每种语言注册不同的服务提供者。我可以在sp元数据中定义语言,并在我的服务中有三个单独的URL用于身份验证。
我使用Wildfly 10。
有什么想法吗?
答案 0 :(得分:0)
事实证明,您可以扩展org.keycloak.broker.saml.SAMLIdentityProvider并覆盖performLogin()并使用SAML2AuthnRequestBuilder.addExtension()添加扩展。请遵循以下示例:https://github.com/keycloak/keycloak/tree/master/examples/providers以了解部署注意事项和准确实施。