Okta-SAML重定向
我已经配置了一个SAML2。Okta中的0 IdP(即Okta是SAML2.0 SP)。
通过SAML成功完成IdP启动的身份验证后,我希望用户被重定向到自定义应用程序。因此,我将Okta(SP)上的“中继状态”配置为h_ttps://mydomain/customApp/customPath.
但是,出于安全原因,我认为SP没有将用户重定向到绝对URL,而是将get重定向到h_ttps://mycompany.okta.com/customApp/customPath(这显然不是有效的URL)。
如何让用户在成功的SAML认证后重定向到此URL?h_ttps://myDomina/CustApp/CustPath
谢谢,杰丁
共有1个答案
您现在可能已经解决了这个问题,但是您可以传递一个名为RelayState的参数,该参数将重定向到您的目的地。
听起来你有一个IDP和一个SP(都可以是okta)。
当您向SP发送SAML断言时,您可以像这样传递参数。
h_tps://oktasp.okta.com/auth/saml20/appname?RelayState=https://targetsystem.com
现在,如果您指向另一个SAML应用程序,并且该应用程序位于Okta中。Okta有应用程序的嵌入链接,您可以忽略嵌入链接的第一部分。
例如:如果嵌入式链接是
h_tps://sp.okta.com/home/bookmark/0oa9qapjgbRHdKexm0h7/1280
您只需将中继状态设置为:/home/bookmark/0oa9qapjgbRHdKexm0h7/1280
像这样:
h_tps://oktasp.okta.com/auth/saml20/appname?RelayState=/home/bookmark/0oa9qapjgbRHdKexm0h7/1280
还有一些安全特性,使重定向uri有效。因此,如果应用程序不在用户仪表板上,您可以将其发送到那里。
有很多要解释的,我希望它能帮助索姆。
-
尝试为使用Spring MVC构建的JavaWeb应用程序设置SSO。我已经将我的应用程序注册到一个OKTA服务器,得到了一个元数据URL和一个SignOn URL。我正在使用我的应用程序中的SignOn URL,验证成功,然后使用一些包含SAML响应对象的表单数据发出POST请求。 从这里开始下一步应该做什么?我已经解码了SAML响应,现在根据我的理解,我需要获得一个令牌或一个会话ID,我需要使
-
我使用https://github.com/oktadeveloper/okta-spring-boot-saml-example中的代码来了解如何将Okta用于SSO。我们正在使用SAML。我的问题是如何检测会话是否仍然有效,如果无效,则将用户重定向到Okta登录页面。 我尝试使用HttpSession,但不知道如何将其链接到OKTA。 谢谢
-
我尝试用OKTA为Spring应用程序设置SAML,我遵循http://developer.okta.com/code/java/spring_security_saml.html. 完成教程中的所有步骤后,我得到以下错误 SEVERE: Servlet.service() for servlet [jsp] in context with path [/spring-security-saml2
-
我试图创建SP启动的SSO与Okta idp的Spring MVC应用程序。我得到404重定向后,从IDP与失败的身份验证与下面的错误消息,当我做localhost测试。 我已设置idp设置如下 单一登录URL:https://localhost/myapp/saml/SSO 我在Tomcat服务器上得到以下错误
-
在我的IDP启动的流中。我创建了一个saml响应,并通过post请求发送到Okta的ACS URL。我还将隐藏输入元素中的中继状态发送到ACS URL。 我正在创建SAML响应,并使用上述代码将其发送给OKta ACS。用户正在成功登录,但在此之后,用户被重定向到https://org.okta.com/what-eve-i-have-passed-in-relaystate但我想将用户重定向到o
-
我已经设置了一个使用OKTA作为IDP的应用程序。该应用程序基于SAML。这部分工作正常。 但我无法注销。为此,我们有1。已启用单一注销2。设置单一注销URL(我从标题Identity Provider Single Logout URL下的IDP元数据中收到此URL)3。Sp问题(我从标题Identity Provider Issuer下的IDP元数据中收到此消息)4。签名证书(这是IDP的证书