我在Okta中配置了一个SAML2.0 IdP(即Okta是SAML2.0 SP) .
成功通过SAML启动身份验证后,我希望用户被重定向到自定义应用程序 . 因此,我将Okta(SP)上的“中继状态”配置为h_ttps:// mydomain / customApp / customPath .
但是,出于安全原因,我认为用户不会被SP重定向到绝对URL,而是被重定向到h_ttps://mycompany.okta.com/customApp/customPath(显然不是有效的URL) .
成功进行SAML身份验证后,如何让用户重定向到此URL? h_ttps:// MYDOMAIN / customApp / customPath
谢谢,贾丁
1 回答
您现在可能已经想到了这一点,但您可以传递一个名为RelayState的参数,该参数将重定向到您的目标 .
听起来你有一个IDP和一个SP(两者都可以) .
将SAML断言发送到SP时,可以像这样传递参数 .
h_tps://oktasp.okta.com/auth/saml20/appname?RelayState = https://targetsystem.com
现在,如果您正在指向另一个SAML应用程序,并且该应用程序位于Okta中 . Okta已经嵌入了应用程序链接,您可以忽略嵌入式链接的第一部分 .
例如:如果嵌入的链接是
h_tps://sp.okta.com/home/bookmark/0oa9qapjgbRHdKexm0h7/1280
您只需将继电器状态设置为:/ home / bookmark / 0oa9qapjgbRHdKexm0h7 / 1280
像这样:
h_tps://oktasp.okta.com/auth/saml20/appname的RelayState = /家庭/书签/ 0oa9qapjgbRHdKexm0h7 / 1280
还有一些安全功能,以使redirect_uri有效 . 因此,如果它是不在“用户”仪表板上的应用程序,则可以将其发送到那里 .
很多解释,我希望它有助于som .