我有一个saml Keycloak客户端,该客户端包含对自定义keycloak SPI身份验证器的身份验证流覆盖,该SPI身份验证器内置于Java中并部署在keycloak env中。身份验证器非常简单,它显示一个用户名字段并使用该用户名,进行第三者检查,然后返回判决(执行/否,是/否等)
我有一个SAML SP发送请求到此密钥斗篷客户端(作为IDP)。 SP请求具有一个LoginHint。当Custom Authenticator通过authenticate方法接收到此请求时,由于没有参数,因此它无法检索HTTP Post参数。
当用户将其信息输入到自定义身份验证器表单中并单击提交时,并且当操作方法接管时,新的HTTP POST参数就在那里。
我需要从传入的SP SAML请求中获取authenticate方法中的loginHint。
有人知道该怎么做吗?我一生都无法阅读login_hint。
答案 0 :(得分:0)
login_hint及其变体属于OpenID Connect(OIDC)实现。在SAML中,您必须使用RelayState(recommended)或身份验证请求扩展。