我已连接到两个不同的 saml2.0 身份提供者。测试 IdP https://hub.docker.com/r/kristophjunge/test-saml-idp/ 和第三方 idp。
我是 SAML 的新手,所以我可能在这里遗漏了一些东西。事实证明,测试 idp 与 ( https://github.com/pac4j/ratpack-pac4j-demo ) 的演示代码完美配合。登录时,上下文 Session 包含Pac4jSessionKeys.USER_PROFILE.
但是,对于另一个 idp,配置文件不会在会话中结束。会话仅包含 Pac4jSessionKeys.REQUESTED_URL
登录时,该 id 以在https://en.wikipedia.org/wiki/SAML_2.0中指定的 XHTML 表单 响应此响应在正文中发送。测试 idp 的情况并非如此,它似乎与上面的测试代码配合得很好。
由于我不熟悉 SAML2.0,我想知道是否有我不知道的不同规格?
我必须自己解析 XHTML 正文吗?我想如果这是做事的标准方式,那么 ratpack 已经对此提供了支持。