【发布时间】:2017-07-20 21:53:21
【问题描述】:
我们有两个依赖方端点,客户可以在 ADFS 3.0 中为 SAML 2.0 SSO 配置它们。
当他们点击这两个连接时,他们会被带到“mylink”页面。 ADFS 依赖方字段中是否存在无法处理“?redirect”语法的内容,因此默认为“mylink”页面?
【问题讨论】:
标签: redirect single-sign-on adfs
【发布时间】:2017-07-20 21:53:21
【问题描述】:
简而言之,SAML 2.0 规范不支持这样的重定向 url。 IdP(在这种情况下为 ADFS)始终返回消费者端点,在您的情况下为 /mylink。一个常见的技巧是使用中继状态。您可以将 relaystate 属性设置为登录后要返回的 url,例如/mylink?redirect=不同页面。请注意,在您的应用程序收到来自 ADFS 的响应并完成处理后,您需要自己编写代码来执行重定向。
【讨论】:
-
谢谢 - 我会问我的工程师。客户在 ADFS 中配置的 relaystate 属性是什么?
-
这是您的 SP 使用 AuthnRequest 发送到 ADFS 的字符串,ADFS 会将确切的字符串及其响应返回给您的 SP。