我在Grails应用程序中使用Spring Security SAML来实现IdP启动的SSO。当我在SAMLResponse中收到用户名的用户在我的数据库中不存在时,我不想创建一个新用户,而且我不想用来自断言的数据填充UserDetails 。我只是希望身份验证失败。这就是我从UsernameNotFoundException的实现中抛出SAMLUserDetailsService.loadUserBySAML()的原因。不幸的是它不起作用,因为它似乎将我重新定向回我的IdP,后者又重新启动了身份验证过程,最终我进入了无限重定向循环。
在这种情况下,还有其他事情可以让我的IdP(Azure Active Directory)显示错误消息吗?