问题:
Okta IDP Initiated RelayState
平庆
有人能告诉我如何为IDP发起的SSO连接传递RelayState吗?我们有SSO工作,但想深度链接到服务提供商应用程序中的页面。他们在RelayState上指示我们通过,但我不知道如何格式化Okta的URL。我们正在使用应用程序嵌入式链接,并希望将RelayState附加到查询字符串中。
共有2个答案
牟星火
要使用 Okta 启动 IdP 启动的 SAML,您需要将 IdP SSO URL 与 ?RelayState= 附加到 url,而不是应用嵌入 url。
您可以通过在管理控制台中单击该应用程序的“登录”选项卡上的“查看设置说明”来找到IdP SSO URL。
一个示例(不要忘记对查询字符串进行 URL 编码):https://thomas-kirk.oktapreview.com/app/salesforce/kqk5e18ZGRXWPQXOCNBQ/sso/saml?RelayState=/_ui/core/chatter/ui/ChatterPage
爱唯
请注意,应用程序嵌入 URL 仅适用于 IdP 启动的 SSO,不应将其 IdP SSO URL 用于 SP 启动的 SSO。
当用户直接访问SP时(无需先登录IdP),它会启动SP发起的SSO。您可以在那里添加< code >?relay state = your _ deep _ link 到IdP SSO URL,以便在您登录IdP后,它将深层链接返回到SP,供您重定向到。
正如@Thomas Kirk所说,“您可以通过在管理控制台中点击应用程序登录选项卡上的“查看设置说明”来找到IdP SSO URL。”
类似资料: