SAML SSO - 深层链接 - 声明URL
问题描述:
我们与供应商进行SAML集成。我们这边的Idp是ADFS 2.0。无论何时用户点击我们网站上的供应商链接,用户都将被重定向回adfs登录页面。成功验证后,它们将被重定向到供应商的saml声明消费者URL,这是他们的主页。SAML SSO - 深层链接 - 声明URL
现在我们有一个很深的链接来建立。问题在于用户身份验证后总是在供应商的主页上结束。假设relaystate已设置,是否有责任从saml assertion consumer url页面重定向到深层链接?我假设adfs不能直接重定向到深层链接,因为必须通过转到断言url来在供应商的站点上建立安全上下文。在去另一个链接之前期望每个人都去特定的页面(断言url)是不是很不方便?
我只假设其他选项是在供应商那边建立安全上下文的代码作为http模块或过滤器。我说得对吗,还是我的理解错了?
答
在SAML的范围内,ADFS的职责是将重定向供应商发送的相同中继状态附加到供应商处。如何使用继电器状态超出了SAML的范围,您必须达成一致。
然而,在中继状态中发送深度链接的目标URL是非常常见的。
RelayState是否保证在这种情况下以不变的状态到达供应商? – anpatel
根据规范,在继电器状态下发送的内容应该保持不变。只要IDP符合规范,它应该没问题 –