wso2 - 成功认证后将用户重定向到外部页面,而不是服务提供者
问题描述
我试图找出自定义 WSO2IS 以执行所需功能的最佳方法。
我们使用第 3 方工具 (Tools4Ever) 来恢复用户的密码。我们的主要用户存储是 Active Directory。在用户登录网站并使用 WSO2 的本地用户存储作为身份提供者进行身份验证后,如果找到特定声明而不是返回到服务提供者,我希望它重定向到外部页面(第三方工具)。为此,我们只需将其称为“userMustResetPassword”。
我已经尝试测试自定义本地身份验证器,以进行概念验证,它只会将用户重定向到外部页面进行测试,但它只会将用户定向到https://localhost/samlsso,即使在将 response.redirecturl 设置为 http之后也是如此://someotherwebsite.com。我会以正确的方式解决这个问题吗?
需要澄清的是,外部页面/网站不是 WSO2 中的服务提供商,如果声明存在,则希望跳出身份验证过程的正常流程,并将用户引导至网站而不是返回服务提供商。