将参数中继到 Okta 并从 IDP 流中检索
我试图在Python Flask中使用Okta实现SSO,但在他们的文档中,我看不到任何地方可以传入参数并在成功的登录响应中检索它。我目前有两个endpoint是按照它建模的https://github.com/jpf/okta-pysaml2-example/blob/master/app.py.
一个SP启动的方法,它获取我要传入的参数并向Okta发送SAML请求。
一个IDP发起的方法,在有效登录时,Okta发送一个SAML响应,我重定向到一个URL,在那里我想追加传入的初始参数。这可能吗?
共有1个答案
用户登录后去哪里由中继状态决定。这是一个不透明的值,因此您要设置的任何参数都可以是其中的一部分。为简单起见,中继状态可以是一个编码的URL。或者,它可能是您的SP知道如何翻译/解密以将用户重定向到下一个状态(即页面)的东西。
对于SP发起的请求,您(SP)提供中继状态。
对于 IDP 发起的请求,您应该能够设置默认的中继状态。特别是对于 okta,请在相关应用程序的“应用程序” - “设置 ” 登录方法“ 下设置”默认中继状态”。
(如果您希望okta将您发送到不同的地方,比如SP应用程序的“主”与“管理控制台”部分,您需要多个okta应用程序,或者将用户发送到同一个地方
-
我尝试在SAML请求中将URL作为RelayState从SP传递给IDP,以便在身份验证完成后取回它。但是,我不知道该怎么做。我在我的ASP.NET WebApi应用程序中使用sustainsys.saml2进行saml配置。 问题1:目前,我有一个类似这样的URL: http://example.com/tmwebapi/saml2/signin?http://www.okta.com/hgdh
-
有人能告诉我如何为IDP发起的SSO连接传递RelayState吗?我们有SSO工作,但想深度链接到服务提供商应用程序中的页面。他们在RelayState上指示我们通过,但我不知道如何格式化Okta的URL。我们正在使用应用程序嵌入式链接,并希望将RelayState附加到查询字符串中。
-
我有一个带有Express服务器的Angular应用程序,Okta充当IdP。这已经设置好并且运行良好。现在,我需要从使用Amazon Cognito的外部应用程序支持SSO。他们通过为我们提供clientId和Secret来启用我们的OAuth2 Auth代码流应用程序。 我想了解的是,我应该在哪里用AccessToken交换authCode,以及我应该如何为在Okta中通过SSO来的用户管理会
-
我有一个MVC应用程序(。Net Framework 4.5),它已经存在三年了,使用表单认证机制。这个应用程序提供不同的帐户,如个人,免费,企业等。对于企业帐户,我们在同一个应用程序中处理一切。例如,假设一家名为“xyz”的企业使用该应用程序创建了一个企业帐户,那么我们将提供一个自定义URL,如“https://application/xyz/login ”,并从该URL中识别该企业。我不知道他
-
我的要求是,对于销售人员,应该允许用户在使用Okta作为身份提供者的my产品中进行SSO(单点登录)。 然而,问题在于,在这种情况下,我们希望使用salesforce作为身份提供者,使用my product作为服务提供者。 我知道我会通过联合身份通过SAML断言来做到这一点。我正在浏览各种参考资料,并努力找到实现这个案例所需遵循的确切步骤。 我可以举很多例子将Okta中的salesforce添加为
-
问题内容: 我知道如何从Java数据库中检索数据(只是表中的文本),以及如何在控制台中显示数据。但我想将其加载到JTable中。有没有使用Vector的良好(现代)方法(教程)? 问题答案: 查看本教程:如何使用表