键控IDP和另一个IDP之间的SSO

我已成功配置SAML SSO，其中OpenAM为SP，PingFederate为IDP，SP启动SSO并使用重定向后绑定。我正在使用kerberos适配器实现SSO。 但是，我无法将RelayState参数从OpenAM传递给PF，并在成功验证后将其作为SAML自动post表单的一部分取回。它总是重定向到OpenAM断言处理服务，即OpenAM/metalias/sp 我试过的事情- > SAML

我已经在端口8180上使用以下命令启动了dockerze密钥斗篷： 作为管理员，我创建了两个领域（在同一个keyclock实例中）： 租户1 银 在Tenant1中，我定义了一个连接到Angular应用程序(它可以工作)和GITHUB身份提供者(它也可以工作)的客户端(public) 在Silver Realm中，我将客户端“silverBroker”定义为机密...连接到 Angular 应用程

我有一个服务提供商的应用程序。是否可以使用OpenID Connect实现由Idp启动的SSO 对于Idp启动的SSO，似乎只能使用SAML，对吗？或者有没有办法让OpenID连接也能正常工作？我正在考虑使用一些开源工具，比如KeyClope或OneLogin toolkit等。。 非常感谢。

在前一篇文章（Sustainsys.SAML2，带有多租户应用程序）中，我询问了向配置中添加多个IDP的过程。我已经完成了这项工作，但需要一些帮助来实现多租户应用程序。 Anders发布了Sustainsys的回复： 选项上的“标识提供者”属性是一个集合。只需向其添加更多 IdentityProvider 对象即可。要选择要调用的 Idp，请在 AuthProps 中放置一个具有键 idp 的项目

有人能告诉我如何为IDP发起的SSO连接传递RelayState吗？我们有SSO工作，但想深度链接到服务提供商应用程序中的页面。他们在RelayState上指示我们通过，但我不知道如何格式化Okta的URL。我们正在使用应用程序嵌入式链接，并希望将RelayState附加到查询字符串中。

我正在寻找做IdP发现，我需要用pingbean软件来做这件事。这里的最终目标是客户将请求访问资源。然后被重定向到一个IdP，在那里他们看到一个登录表单...输入他们的电子邮件地址，然后根据他们的电子邮件域，他们被重定向到另一个IdP，在那里进行身份验证。SAML断言将被回发，然后客户可以访问应用程序。 我知道pingfederate有持久的cookie等，但我认为这不会很好。有人在Pingfed