Angular web应用程序在ADFS拒绝访问KeyClope后进入循环
我正在开发Angular web应用程序,它与KeyClock(作为身份代理)+ADFS集成。当我提供有效的用户(经过身份验证和授权)凭据时,我就能够成功登录。但当我从web应用程序(即ADFS登录页)为经过身份验证但未经授权的用户提供凭据时,web应用程序就会进入循环。KeyClock连续向ADFS服务器发送请求。 以下状态标记包含在ADFS SAML响应中:Angular web应用程序在ADFS拒绝访问KeyClope后进入循环,angular,saml,keycloak,adfs2.0,Angular,Saml,Keycloak,Adfs2.0,我正在开发Angular web应用程序,它与KeyClock(作为身份代理)+ADFS集成。当我提供有效的用户(经过身份验证和授权)凭据时,我就能够成功登录。但当我从web应用程序(即ADFS登录页)为经过身份验证但未经授权的用户提供凭据时,web应用程序就会进入循环。KeyClock连续向ADFS服务器发送请求。 以下状态标记包含在ADFS SAML响应中: <samlp:Status> <samlp:StatusCode Value="urn:oasis:names:tc
<samlp:Status>
<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Responder"><samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:RequestDenied"/></samlp:StatusCode>
</samlp:Status>
我试图找到KeyClock配置来处理拒绝访问的情况。
还尝试为KeyClope使用自定义验证器。按照链接实现了一个微服务:
并将jar部署到“/keydeport/standalone/deployments/”中,并使用以下标记配置standalone.xml文件:
<spi name="identity-provider-mapper">
<provider name="saml-group-idp-mapper" enabled="true"/>
</spi>
</subsystem>
</profile>
我希望keydape应该重定向到访问被拒绝SAML响应的错误页面。请建议如何处理这种情况