Spring Security SAML: как указать политику nameID в запросе аутентификации? ⇐ JAVA

[Anonymous]

Я разрабатываю приложение Grails 5, которое переходит от расширения Spring Security SAML к поставщику услуг Spring Security SAML. У меня выполняется миграция в локальной среде разработки, и я готов протестировать ее в тестовой среде prod. Я искал IDP для разработки и тестирования, которые можно было бы использовать, и создал учетную запись разработчика Okta для создания SAML-приложения Okta. Их ошибки IDP, если запрос Authn, отправленный после перенаправления, не содержит политику идентификатора имени. Я не знаю почему, но вам нужно указать «неопределенную» политику идентификатора имени, чтобы не возникало ошибок.
Я проверил это с помощью расширения SAML Spring Security, настроив WebSSOProfileOptions. Я вижу несколько вариантов: обновление до реализаций OpenSaml4 вместо реализации OpenSaml3 по умолчанию, которую в настоящее время использует Spring Security SAML; расширение OpenSamlAuthenticationRequestFactory и переопределение createRedirectAuthenticationRequest, замена аутентификацииRequestContextConverter чем-то, что устанавливает nameIDPolicy в запросе; или найти другого IDP для разработки/тестирования, который не выдает бессмысленных ошибок.
Я пробовал SSO Circle, но он не может проанализировать метаданные моего SP. Я не могу генерировать новые метаданные, поскольку эти метаданные есть у наших существующих клиентов, и интеграция должна быть обратно совместима.
Я собираюсь попытаться продвинуться вперед в расширении OpenSamlAuthenticationRequestFactory, однако я очень Интересно узнать, знает ли кто-нибудь лучшую альтернативу. Спасибо!

Подробнее здесь: https://stackoverflow.com/questions/791 ... hn-request