¿El plugin SAML de Discourse respeta el parámetro SAML RelayState si es enviado por el IDP (proveedor de identidad)? Es decir, ¿redirigirá a donde diga el parámetro RelayState después de la autenticación?
Aquí explico por qué pregunto:
Estoy usando el plugin SAML para autenticarme en un IDP proporcionado por Mini-Orange y ejecutado en Joomla. Esto ha funcionado bien.
Ahora estamos intentando integrar Discourse con el producto Linguise. Este increíble producto puede traducir sobre la marcha cada elemento de la página, y funciona muy bien en nuestro servidor de pruebas que no utiliza autenticación SAML.
Nuestro problema específico es que Linguise funciona utilizando un subdominio para cada idioma. Así que si estoy en https://mysite.com y uso el selector de idioma en pantalla para cambiar a francés, por ejemplo, redirigirá a https://fr.mysite.com.
De nuevo, esto funciona bien. El problema es la integración SAML.
Discourse SAML envía una solicitud de autenticación al IDP y normalmente redirigirá a la URL principal normal del sitio (mysite.com) después de la autenticación. Eso rompe las cosas, porque quiero que redirija a fr.mysite.com.
Así que estoy trabajando con mi proveedor de IDP para enviar un parámetro RelayState apropiado que coincida con la URL correcta del sitio (fr.mysite.com, que ellos derivan del HTTP Origin de la solicitud de autenticación original).
Si pago por esta personalización, ¿honrará Discourse el RelayState?