Ehrt das Discourse SAML-Plugin den SAML RelayState-Parameter, wenn er vom IDP (Identity Provider) gesendet wird? Das heißt, wird es nach der Authentifizierung dorthin weitergeleitet, wo der RelayState-Parameter angibt?
Hier ist der Grund, warum ich frage:
Ich verwende das SAML-Plugin zur Authentifizierung bei einem von Mini-Orange bereitgestellten IDP, der auf Joomla läuft. Dies hat gut funktioniert.
Wir versuchen nun, Discourse mit dem Linguise Produkt zu integrieren. Dieses erstaunliche Produkt kann jede Element auf der Seite „on-the-fly“ übersetzen und funktioniert sehr gut auf unserem Testserver, der keine SAML-Authentifizierung verwendet.
Unser spezifisches Problem ist, dass Linguise über eine Subdomain für jede Sprache funktioniert. Wenn ich also auf https://mysite.com bin und den On-Screen-Sprachumschalter verwende, um beispielsweise auf Französisch umzuschalten, wird zu https://fr.mysite.com weitergeleitet.
Auch das funktioniert gut. Das Problem ist die SAML-Integration.
Discourse SAML sendet eine Authentifizierungsanfrage an den IDP und leitet normalerweise nach der Authentifizierung zur normalen Haupt-Website-URL (mysite.com) weiter. Das bricht die Dinge, weil ich möchte, dass es zu fr.mysite.com weitergeleitet wird.
Ich arbeite also mit meinem IDP-Anbieter zusammen, um einen geeigneten RelayState-Parameter zu senden, der der korrekten Website-URL (fr.mysite.com, die er vom HTTP-Ursprung der ursprünglichen Authentifizierungsanfrage ableitet) entspricht.
Wenn ich für diese Anpassung bezahle, wird Discourse den RelayState honorieren?