OneLogin不会传回SAML RelayState
在SAML中,如果SP在SP启动的SSO登录过程中发送RelayState参数,IdP (OneLogin)应该完全按照SP发送的方式发回RelayState。这可用于导航到特定页面等。
然而,OneLogin似乎并没有将其发回。配置OneLogin应用程序时,配置有一个名为RelayState的字段。我以前从未使用过它,所以我将其保留为空,认为它是SP不发送或IdP启动登录时的“默认”RelayState,但情况似乎并非如此。
有没有办法让 OneLogin 发回 SP 在 SP 启动的登录期间发送的中继状态?是否需要在此 RelayState 应用配置字段中添加一些变量/标记?顺便说一句,即使我在RelayState字段中随机放置了一些东西,OneLogin也不会发送到SP,即使在IdP启动的登录中也是如此(所以也许我需要在我没有看到的地方打开它)。
共有1个答案
我在这里使用我们的SP应用程序和OneLogin进行了测试,没有任何问题。包含在SAML authn请求中的中继状态由OneLogin随SAML响应返回。
我的理解是,可以在 OneLogin 中配置的中继状态仅适用于 IdP 启动的 SSO。我把这个留空了。OneLogin 中不需要特殊设置即可使其作为 SP 启动的 SSO 的一部分正确返回中继状态。
您是使用HTTP-ReDirect还是HTTP-Post发送Authn请求?
两者都应该有效。我建议再次检查authn请求中是否正确包含RelayState参数。
-
问题内容: 我正在使用MySQL的AUTO_INCREMENT字段和InnoDB支持事务。我回滚事务时注意到,AUTO_INCREMENT字段未回滚吗?我发现它是按这种方式设计的,但是有没有解决方法? 问题答案: 让我指出一些非常重要的事情: 您永远不要依赖自动生成键的数字功能。 也就是说,除了将它们的相等性(=)或不相等性(<>)进行比较之外,您不应做任何其他事情。没有关系运算符(<,>),没有
-
首先,我对SSO登录不太了解,但我必须将其集成到我正在开发的java应用程序中。据我所知,OneLogin开发了一个saml实现,更容易添加到我们的应用程序中。这里的问题是,我不明白我是否可以将这个工具包与我的公司提供的身份提供者一起使用。似乎oneLogin sso实现只能与oneLogin身份提供程序一起使用。 有人能告诉我这件事吗? 提前感谢:-)
-
问题内容: 我在尝试使用history.pushstate事件时遇到了一些问题。我进行了设置,以使页面的url是通过AJAX加载的页面的实际URL,并且可以正常工作。 我了解它应该自动创建历史记录,以加载先前加载的页面。不幸的是,帽子没有发生,当我单击后退时,URL确实会更改,但页面不会更改。你能帮助我吗?这是我的简化代码: 问题答案: 想通了,我刚刚添加: 到页面末尾
-
我们有一个Spring事务回滚问题,其中回滚似乎不起作用 在用注释的服务层方法中,我调用三个不同的类来插入3条记录 中间插入从第四个表执行get以填充描述字段,但此get失败。我希望第一次插入会回滚,但它似乎没有发生 几点: 获取方法抛出运行时异常 我们使用和中定义的。Bean是在中创建的,它被导入到 在层 中没有 注释 我们已经使用了
-
我正试图让Shibboleth SP在我的实验室中使用OneLogin[SAML测试连接器(IdP w/attr)]。我能够使用testshib IdP实现所有功能,但当我更改元数据提供程序并更新SSO实体ID时,我只收到以下错误: 随POST一起传递到错误服务器URL的SAML邮件 当查看我的元数据文件时,我看到我的ACS是: 超文本传输协议://testserver/Shibboleth.ss
-
我需要为PHP配置OneLogin SAML工具包。 我按照此链接中的 PHP SAML 工具包配置步骤进行操作。 我添加了应用程序 SAML 测试连接器 (IdP w/ attr)。 我将存储库Github的内容添加到我的托管中以运行PHP代码。 我在 demo1/settings 中定义了变量.php 6.-URL将页面重定向到mypage.onelogin。com和我编写与demo1应用程序