带有mod_auth_mellon pingfederate 的动态回调 URL
我们用mod_auth_mellon配置了我们的SPA,SP发起的设置运行良好。我们现在想添加动态路由到发起SSO SAML调用的SPA URL的能力。
下面是电流
-
< li >用户打开URL http://foo.com/user/1 < li >会话已过期,因此SP启动SSO握手,并将用户重定向到IDP (Ping联合)。 < li >用户在IDP上登录,并在成功认证后被重定向到http://foo.com/sso_callback
在步骤(3)中,我们现在要重定向回http://foo.com/user/1.我应该在SP/IDP配置中进行哪些配置更改以启用动态路由?
共有1个答案
如果您使用的是SAML 2.0,那么您希望使用RelayState。当在步骤2中创建您的AuthN请求时,您将希望确保作为服务提供商的您包括您想要的RelayState。您提供给IDP用于RelayState的值将通过交易执行,并在用户发布到您的ACS @ http://foo.com/user时,在步骤3中作为URL参数返回给您
-
< li >用户打开URL http://foo.com/user/1 < li >会话已过期,因此SP使用身份验证令牌和http://foo.com/user/1的重新延迟状态值将用户重定向到IDP < li>IDP验证用户身份 < li>IDP指示用户向SP ACS @ http://foo.com/sso_callback,发送一个SAMLResponse令牌,还包括一个用于RelayState的附加URL参数 < li>SP在ACS上使用和验证SAMLResponse,如果成功,则将当前活动的会话用户重定向到RelayState参数中包含的值
万一您没有执行SP初始化SSO,而是执行通用重定向到IDP启动的SSO Url,您可以将url参数TargetResources添加到您的IDP启动的SSO重定向中,然后稍后通过SAML响应接收它。
-
问题内容: 我正在尝试找到一种将jQuery自动完成与回调源结合使用的方法,该回调源通过ajax json对象列表从服务器获取数据。 有人可以给些指示吗? 我用谷歌搜索,但找不到完整的解决方案。 问题答案: 带有源代码的自动完成文档中的完美示例。 jQuery HTML
-
首选框架是Spring Web Service,但也欢迎其他解决方案。 问候,
-
所以问题是在这种情况下notificationPhoneNumber对象锁定了多长时间?它是否会在线程完成其工作时被锁定?
-
问题内容: 我正在编写一个通用函数,该脚本将在脚本的多个位置重用。 该函数使用ajax(使用jQuery库),所以我想以某种方式将一个函数(或代码行)传递给该函数以在ajax完成时执行。我相信这应该是一个回调函数,但是在阅读了一些回调答案之后,我仍然对如何实现这种情况感到困惑。 我当前的功能是: 有了这个功能,我希望能够以与其他jQuery功能相同的方式来做某事,即: 问题答案: 只需为函数提供另
-
我试图实现带有水平滚动的,所以我使用了带有水平方向的。问题是,我使用2种不同类型的项目填充RecyclerView,具有不同的高度。这是我对项目使用的布局: 这是包含的布局,基本上是这样的: 我使用的是一个,我只是更改了两个子视图的可见性。 我希望得到的结果是: 但我得到的是这个;使用第二种物品的高度将CardView切成两半: 我看到了这个帖子,和我的问题差不多,它推荐使用,于是,我尝试实现:
-
问题内容: 我不太了解如何使用jQuery的ajax函数的回调。 我在JavaScript中有以下代码: 在服务器端(AppEngine / Python),我获取了回调参数的值并使用 但是随后我在浏览器控制台中看到了。 处理此问题的正确方法是什么?现在,我得到了所需的结果,但是我知道这不正确的事实困扰着我。 问题答案: 这就是我在我身上所做的