Il plugin Discourse SAML rispetta il parametro SAML RelayState se inviato dall’IDP (identity provider)? Ovvero, reindirizzerà dove indica il parametro RelayState dopo l’autenticazione?
Ecco perché lo chiedo:
Sto usando il plugin SAML per autenticarmi a un IDP fornito da Mini-Orange e in esecuzione su Joomla. Questo ha funzionato bene.
Ora stiamo cercando di integrare Discourse con il prodotto Linguise. Questo fantastico prodotto può tradurre al volo ogni elemento della pagina e funziona molto bene sul nostro server di test che non utilizza l’autenticazione SAML.
Il nostro problema specifico è che Linguise funziona utilizzando un sottodominio per ogni lingua. Quindi, se mi trovo su https://mysite.com e uso il selettore di lingua sullo schermo per passare al francese, ad esempio, reindirizzerà a https://fr.mysite.com.
Di nuovo, questo funziona bene. Il problema è l’integrazione SAML.
Discourse SAML invia una richiesta di autenticazione all’IDP e normalmente reindirizzerà all’URL principale del sito (mysite.com) dopo l’autenticazione. Questo interrompe le cose, perché voglio che reindirizzi a fr.mysite.com.
Quindi sto lavorando con il mio provider IDP per inviare un parametro RelayState appropriato che corrisponda all’URL corretto del sito (fr.mysite.com, che deriva dall’HTTP Origin della richiesta di autenticazione originale).
Se pago per questa personalizzazione, Discourse rispetterà il RelayState?