版本:WSO2 Identity Server 5.4.1
出于审计目的,我们编写了一个UserOperationEventListener,以便通过实现doPostAuthenticate()来挂钩身份验证过程 .
这通过表单捕获API身份验证和Web登录 . 不幸的是,当IS作为SAML SP运行到另一个第三方SAML IDP时,不会调用侦听器 .
问题:SAML身份验证成功时是否有调用者?或者是否有另一种方法可以将身份验证流程挂钩到外部IDP?
只是更新,以防任何人有相同的要求 . 我们现在已经实现了一个AuthenticationDataPublisher Listener,它涵盖了所有会话创建事件 . 除了上面的UserOperationEventListener,它还包括:
资源所有者密码凭据身份验证代码/隐式流期间的
本地身份验证
通过上游联合身份验证登录,例如SAML,OIDC
SOAP管理API验证
1 回答
只是更新,以防任何人有相同的要求 . 我们现在已经实现了一个AuthenticationDataPublisher Listener,它涵盖了所有会话创建事件 . 除了上面的UserOperationEventListener,它还包括:
资源所有者密码凭据身份验证
代码/隐式流期间的
本地身份验证
通过上游联合身份验证登录,例如SAML,OIDC
SOAP管理API验证