我目前正在与第三方(充当IdP)发起一个操作间问题,向ADFS发起SAML SSO(充当RP-STS) . 我们有一个依赖方设置将是他们唯一的目的地,并且一般声明提供者/ SAML元数据配置是好的 .
但是,在他们使用SAML断言启动后,它们将登陆ADFS "You are now signed in"页面并停止流入应用程序 . 虽然's only one Relying Party, there'没有重定向将它们带到该应用程序 . 使用IdP 's POST, right? It'上的RelayState参数很容易解决,所有这些都在MSDN中列出:https://technet.microsoft.com/en-us/library/jj127245%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396
问题是,他们没有能力做出改变 . 他们的SSO POST只能包含SAML令牌,他们无法修改该请求正文的内容 .
我的问题是,有没有办法在传入的SAML请求上强制RelayState值到ADFS,或者配置ADFS默认转发给特定的依赖方为第三方IdP发起的请求?
谢谢!
1 回答
什么版本的ADFS?
应该有一个按钮来允许访问应用程序?
你能不构建一个URL?
如:ADFS : RelayState with IDPInitiated .