#oauth-2.0 #single-sign-on #keycloak #saml
Вопрос:
Я настроил Keycloak как SP, а sp-валидатор как IDP. Теперь я хочу убедиться, что ответ содержит тот же идентификатор запроса, который keycloak отправил в запросе saml. Если Keycloak проверяет его, то мне нужно знать, где именно он проверяет идентификатор запроса, а если нет, то я хочу добавить код для проверки, и если он не совпадает, то сделайте ответ недействительным.
Я также был бы признателен, если бы кто-нибудь мог указать мне, где происходит фактическая проверка ответа SAML.
У меня уже есть sp-id в качестве модуля, в котором написан дополнительный код.
Так что в принципе я бессмыслен в том, где проверять проверку