我正在移植现有的SAML应用程序以使用Rails。当前实现使用单个回调端点,并通过Issuer SAML标记区分多个呼叫者。
在这个新应用程序中,我想使用单个回调端点/saml来实现向后兼容,但动态选择OmniAuth策略。这样我就可以根据主叫用户选择不同的idp_cert和attribute_statements。
是否可以这样做,还是有另一种(更好的)方法来解决这个问题?
答案 0 :(得分:0)
这是一个解决方案。根据OmniAuth wiki,可以在请求或回调阶段之前动态设置提供程序配置:https://github.com/omniauth/omniauth/wiki/Setup-Phase