【发布时间】:2018-03-05 22:00:01
【问题描述】:
我是服务提供商。此外,对这个开源 C# 组件 (AspNetSaml) 大喊大叫,他们让生活变得更轻松:https://github.com/jitbit/AspNetSaml
无论如何,当我向 IdP(在本例中为 SalesForce)发送请求时,我提供了一个 ACS URL,我可以看到它是在我的 xml 中设置的:
xw.WriteAttributeString("ProtocolBinding", "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST");
xw.WriteAttributeString("AssertionConsumerServiceURL", _assertionConsumerServiceUrl);
(_assertionConsumerServiceUrl 是我真正希望它重定向到的,我可以看到它已设置)
但 Salesforce 的情况是它始终使用我在创建 Connected App 时需要设置的 ACS URL:
我的真实 ACS URL 值已清空,但该值始终被重定向到。
必须有办法。想象一下,如果您不想设置http://www.foo.com/,而是想重定向到:http://www.foo.com/?Some=1&Value=2&You=3&Want=4&ToAdd=5 ...并且这些值可能因用户而异。
这一定是可能的!谢谢!
【问题讨论】:
-
一个 RelayState 参数,您在重定向到 IdP 时添加,看起来很有希望!
标签: salesforce single-sign-on saml saml-2.0