Le plugin Discourse SAML respecte-t-il le paramètre SAML RelayState s’il est envoyé par l’IDP (fournisseur d’identité) ? C’est-à-dire, redirigera-t-il vers l’endroit indiqué par le paramètre RelayState après l’authentification ?
Voici pourquoi je pose la question :
J’utilise le plugin SAML pour m’authentifier auprès d’un IDP fourni par Mini-Orange et fonctionnant sur Joomla. Cela a bien fonctionné.
Nous essayons maintenant d’intégrer Discourse avec le produit Linguise. Ce produit incroyable peut traduire à la volée chaque élément de la page, et il fonctionne très bien sur notre serveur de test qui n’utilise pas l’authentification SAML.
Notre problème spécifique est que Linguise fonctionne en utilisant un sous-domaine pour chaque langue. Donc, si je suis sur https://mysite.com et que j’utilise le sélecteur de langue à l’écran pour passer au français par exemple, il redirigera vers https://fr.mysite.com.
Encore une fois, cela fonctionne bien. Le problème est l’intégration SAML.
Discourse SAML envoie une requête d’authentification à l’IDP et normalement, il redirigera vers l’URL normale du site principal (mysite.com) après l’authentification. Cela casse les choses, car je veux qu’il redirige vers fr.mysite.com.
Je travaille donc avec mon fournisseur d’IDP pour envoyer un paramètre RelayState approprié qui correspond à l’URL correcte du site (fr.mysite.com, qu’ils dérivent de l’HTTP Origin de la requête d’authentification d’origine).
Si je paie pour cette personnalisation, Discourse honorera-t-il le RelayState ?