SSO idp在成功验证后发起重定向到之前的URL
问题描述:
我对Spring安全和SAML2有所了解,并且我被要求在具有SAML2的spring-security SP中实现SSO。在用户尝试从SP接收未经授权的资源后,我试图执行由IDP启动的SSO(在我的案例中是SSOcircle)。之后,idp重定向用户进行身份验证,当身份验证阶段成功完成后,用户将被重定向到https://localhost/webinterface/saml/SSO而不是用户试图访问的资源,如果用户想要访问的资源是例如:https://localhost:443/webinterface/webui如何使用Idp将用户重定向回相同的URL?SSO idp在成功验证后发起重定向到之前的URL
答
将AuthnRequest发送给IDP时,SAML服务提供商必须向参数RelayState提供最终目标的值(在您的情况下为https://localhost:443/webinterface/webui)。在成功验证后,IDP将发送与SAML响应相同的值。这用于SP发起的SAML SSO。
随着IDP intitiated SSO可以使用URL
https://idp.ssocircle.com/sso/idpssoinit?metaAlias=%2Fpublicidp&spEntityID=<YOUR SERVICE PROVIDER ENTITY ID>&RelayState=<finalURL>
谢谢,这是解决:) –