当前位置: 首页 > 知识库问答 >
问题:

将参数中继到 Okta 并从 IDP 流中检索

相德宇
2023-03-14

我试图在Python Flask中使用Okta实现SSO,但在他们的文档中,我看不到任何地方可以传入参数并在成功的登录响应中检索它。我目前有两个endpoint是按照它建模的https://github.com/jpf/okta-pysaml2-example/blob/master/app.py.

一个SP启动的方法,它获取我要传入的参数并向Okta发送SAML请求。

一个IDP发起的方法,在有效登录时,Okta发送一个SAML响应,我重定向到一个URL,在那里我想追加传入的初始参数。这可能吗?

共有1个答案

薛兴德
2023-03-14

用户登录后去哪里由中继状态决定。这是一个不透明的值,因此您要设置的任何参数都可以是其中的一部分。为简单起见,中继状态可以是一个编码的URL。或者,它可能是您的SP知道如何翻译/解密以将用户重定向到下一个状态(即页面)的东西。

对于SP发起的请求,您(SP)提供中继状态。

对于 IDP 发起的请求,您应该能够设置默认的中继状态。特别是对于 okta,请在相关应用程序的“应用程序” - “设置 ” 登录方法“ 下设置”默认中继状态”。

(如果您希望okta将您发送到不同的地方,比如SP应用程序的“主”与“管理控制台”部分,您需要多个okta应用程序,或者将用户发送到同一个地方

 类似资料:
  • 我尝试在SAML请求中将URL作为RelayState从SP传递给IDP,以便在身份验证完成后取回它。但是,我不知道该怎么做。我在我的ASP.NET WebApi应用程序中使用sustainsys.saml2进行saml配置。 问题1:目前,我有一个类似这样的URL: http://example.com/tmwebapi/saml2/signin?http://www.okta.com/hgdh

  • 有人能告诉我如何为IDP发起的SSO连接传递RelayState吗?我们有SSO工作,但想深度链接到服务提供商应用程序中的页面。他们在RelayState上指示我们通过,但我不知道如何格式化Okta的URL。我们正在使用应用程序嵌入式链接,并希望将RelayState附加到查询字符串中。

  • 我有一个带有Express服务器的Angular应用程序,Okta充当IdP。这已经设置好并且运行良好。现在,我需要从使用Amazon Cognito的外部应用程序支持SSO。他们通过为我们提供clientId和Secret来启用我们的OAuth2 Auth代码流应用程序。 我想了解的是,我应该在哪里用AccessToken交换authCode,以及我应该如何为在Okta中通过SSO来的用户管理会

  • 我有一个MVC应用程序(。Net Framework 4.5),它已经存在三年了,使用表单认证机制。这个应用程序提供不同的帐户,如个人,免费,企业等。对于企业帐户,我们在同一个应用程序中处理一切。例如,假设一家名为“xyz”的企业使用该应用程序创建了一个企业帐户,那么我们将提供一个自定义URL,如“https://application/xyz/login ”,并从该URL中识别该企业。我不知道他

  • 我的要求是,对于销售人员,应该允许用户在使用Okta作为身份提供者的my产品中进行SSO(单点登录)。 然而,问题在于,在这种情况下,我们希望使用salesforce作为身份提供者,使用my product作为服务提供者。 我知道我会通过联合身份通过SAML断言来做到这一点。我正在浏览各种参考资料,并努力找到实现这个案例所需遵循的确切步骤。 我可以举很多例子将Okta中的salesforce添加为

  • 我正在做一个项目,我想要一个功能,在WhatsApp上给我们留言,为此,我使用了使用intent的WhatsApp API。在“WhatsApp上向我们发送消息”功能中,我使用了2-3个不同的数字,并将其存储在列表中,并使用random()方法从列表中检索该数字,正如我所希望的那样,每当用户使用该功能时,他/她每次都必须连接不同的数字。但现在我想更改列表中存储的数字。 那么,我如何在每次不改变实际