Closed PiemP closed 1 year ago
La problematica principale di questa issue era conseguenza di una cattiva implementazione da parte mia dell'integrazione di questo codice con il CMS che sto usando. Non mi dispiacerebbe comunque implementare un metodo per recuperare l'IdP altri tipi di richieste oltre a GET.
Buongiorno,
premetto che non ci capisco molto. Sto cercando di integrare il client SAML dentro un CMS .net core come sistema di "autenticazione esterno". Al momento sto avendo un problema perché, quando cerco di accedere ad un area che richiede un utente autenticato senza avere una sessione valida, viene avviato un processo di verifica dell'autenticazione che mi genera questo problema:
Ho cercato di capire se potessi evitare in qualche modo l'avvio di questa richiesta di autenticazione: ma non ci ho capito molto.
Ho cercato di dare un occhiata al codice del client SPID per capire se fosse possibile inserirsi in qualche modo tramite qualche customizzazione prima dell'esecuzione del codice che causa l'errore: ma la cosa non sembra fattibile al momento.
Mi piacerebbe fare un paio di aggiunte al codice. Una che va nella direzione di consentire un'ulteriore meccanismo di customizzazione per stabilire se è consentito l'avvio di una richiesta di autenticazione tramite il client SPID. Grosso modo vorrei aggiungere un servizio che integra il controllo fatto nello
SpidHandler
. Una cosa tipo questa:Nel mio caso
CanIHandle
verifica che sia stato fornito un parametroidpName
nella richiesta (in caso di logout il codice dovrebbe comportarsi correttamente).La seconda aggiunta è un altro servizio per il recupero del parametro
idpName
di modo che possa essere recuperato anche da richieste in POST e non solo da richieste GET.Grazie.