wso2 saml sso授权后返回目标url

Question

我正在使用 wso2 saml sso 授权在 java 上创建简单的服务提供者 (SP)。

我是这样实现的（如果我错了请指正）：

1. 用户在浏览器中输入一些目标网址
2. 我的 SP 的 servlet 将重定向发送到 WSO2 IDM。
3. IDM 授权用户并重定向到我的消费者 URL SAMLResponse 和 RelayState 参数。

现在 SP 必须处理此请求并将用户重定向到目标 Url，而无需再次重定向到 IDM。否则我会陷入无限循环，所以我认为在第 1 步和第 2 步之间应该再多一步...

这样做的正确方法是什么？

Answer 1

典型实现

1 位用户尝试访问受保护的站点

2 过滤器检查用户是否具有经过身份验证的会话。

2.1 如果没有，重定向到 IDP/IDM

2.1.1 IDM 对用户进行身份验证并通过身份证明重定向回 SP

2.1.2 SP 创建认证会话

2.1.3 用户被重定向到目标 URL 一切再次从 2 开始。

Here我有一篇文章更详细地描述了流程