【问题标题】:Shibboleth IDP redirection in an ajax callajax 调用中的 Shibboleth IDP 重定向
【发布时间】:2015-10-17 22:47:24
【问题描述】:

我们使用 shibboleth 设置了 SSO,其中一个 SP 是报告工具,而另一个是基于 java 的应用程序。

用户登录到 Java 应用程序 (SP2),在身份验证重定向回 SP2 后被重定向到 IDP。

在 SP2 的登录页面中,我们使用 SP1 中的 ajax (CORS) 嵌入了一些内容。现在,由于用户尚未针对 SP1 进行身份验证(尚未设置 SP1 的 cookie),因此使用 ajax 连接,它会被重定向到 IDP,IDP 在设置 SP1 cookie 后又将整个页面重定向到 SP1。

如果我使用 IFRAME,一切正常,因为重定向和反向重定向发生在 iframe 内,并且 SP1 cookie 也被设置,用户仍留在 SP2 登录页面上。

有没有人遇到过类似的问题。到目前为止,我已经通过隐藏的 iframe 解决了这个问题。但正在寻找一个永久的解决方案。

【问题讨论】:

    标签: java shibboleth


    【解决方案1】:

    所以我已经使用很少的重定向解决了这个问题,并且工作正常。

    在 SP2 的登陆页面中创建了一个重定向到 SP1 页面说 (takeBack.html),在 SP1 内的 takeBack.html 中将其重定向回 SP2 实际主页。

    <!doctype html>
    <html>
    <head>
    	<title>Login</title>
    </head>
    <body>
    	<script>
    	
    		var goto = 'http://SP1domain.com/takeBack.html';
    		window.open(goto, '_self');
    	</script>
    </body>
    </html>

    【讨论】:

      猜你喜欢
      • 2017-10-17
      • 1970-01-01
      • 1970-01-01
      • 2019-11-17
      • 2014-07-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多