我在 Okta 中配置了 SAML2.0 IdP(即 Okta 是 SAML2.0 SP)。
在 IdP 通过 SAML 成功启动身份验证后,我希望将用户重定向到自定义应用程序。因此,我将 Okta (SP) 上的“中继状态”配置为 h_ttps://mydomain/customApp/customPath。
但是,出于安全原因,我认为用户不会被 SP 重定向到绝对 URL,而是被重定向到 h_ttps://mycompany.okta.com/customApp/customPath (这显然不是一个有效的 URL)。
SAML 身份验证成功后如何将用户重定向到此 URL? h_ttps://mydomain/customApp/customPath
谢谢, 贾廷
【问题讨论】:
您现在可能已经想通了,但是您可以传递一个名为 RelayState 的参数,该参数将重定向到您的目的地。
听起来你有一个 IDP 和一个 SP(都可以是 okta)。
当您将 SAML 断言发送到 SP 时,您会像这样传递参数。
h_tps://oktasp.okta.com/auth/saml20/appname?RelayState=https://targetsystem.com
现在,如果您要定向到另一个 SAML 应用程序,并且该应用程序位于 Okta 中。 Okta 有嵌入式应用链接,你可以忽略嵌入式链接的第一部分。
例如:如果嵌入的链接是
h_tps://sp.okta.com/home/bookmark/0oa9qapjgbRHdKexm0h7/1280
您可以将继电器状态设置为:/home/bookmark/0oa9qapjgbRHdKexm0h7/1280
像这样:
h_tps://oktasp.okta.com/auth/saml20/appname?RelayState=/home/bookmark/0oa9qapjgbRHdKexm0h7/1280
还有一些安全功能可以使redirect_uri 有效。因此,如果它是不在用户仪表板上的应用程序,您可以将它们发送到那里。
要解释的很多,希望对你有所帮助。
【讨论】: