設定:
私の Web アプリケーションには、SAML2 を介して SSO サービスを提供するために、フェデレーション サーバーと対話する OpenAM + OpenDJ があります。私のアプリケーションへのアクセスを許可されているユーザーのリストは、OpenDJ の一部です。
使い方-
ユーザーが初めてリンクを起動し、アプリケーションがログインしていないと判断すると、ユーザーは認証のために IDP URL にリダイレクトされます。IDP は、公開されたコンシューマー URL を介して SAML2 応答を提供します。SAML2 応答を受信すると、アプリケーションはユーザーが LDAP の一部であるかどうかを判断し、それによってアクセスが許可され、アクセスできる場合はホームページを表示します。
問題
ユーザーが LDAP に含まれていない場合、アクセス拒否ページをスローしたいのですが、OpenAM がデフォルトの IDP 開始のログイン ページを goto パラメーターと共に URL にスローすることがわかりました。
成功 URL と失敗 URL を構成しようとしましたが、アプリケーションに完全にアクセスできなくなります。ユーザーは IDO ログイン画面にも表示されません。
OpenAM が IDP ログインの代わりにアクセス拒否ページを表示できるようにするために設定する必要があるプロパティまたは構成はありますか?