在 SP 中传递和检索中继状态,使用 Okta IDP 启动 SSO
我尝试在SAML请求中将URL作为RelayState从SP传递给IDP,以便在身份验证完成后取回它。但是,我不知道该怎么做。我在我的ASP.NET WebApi应用程序中使用sustainsys.saml2进行saml配置。
问题1:目前,我有一个类似这样的URL:
http://example.com/tmwebapi/saml2/signin?http://www.okta.com/hgdhsg324234jhsdf.
当我在地址栏中输入它时,它会将我重定向到IDP接口。如何在这里传递RelayState?
问题 2:成功传递中继状态后,我希望能够在 ACS 终结点中提取它。我该怎么做?
如果需要其他信息,请告诉我。提前谢谢。
共有1个答案
使用/Saml2/Signin终结点不可能在整个身份验证调用中保留自定义信息。您可以通过向查询字符串添加return url参数来保留返回url。
如果改用 API,则可以将要保留的任何状态放在身份验证属性字典中。身份验证完成后,它将可用。这就是 ReturnUrl 的实现方式。
-
我已成功配置SAML SSO,其中OpenAM为SP,PingFederate为IDP,SP启动SSO并使用重定向后绑定。我正在使用kerberos适配器实现SSO。 但是,我无法将RelayState参数从OpenAM传递给PF,并在成功验证后将其作为SAML自动post表单的一部分取回。它总是重定向到OpenAM断言处理服务,即OpenAM/metalias/sp 我试过的事情- > SAML
-
我正在使用Okta设置一个SP启动的SAML2.0应用程序,我不确定中继状态值和受众URI应该是什么。 我的SP URL-<代码>https://sampleapp.company.com/appname/default.aspx 我的SAML ACS URL-<代码>https://sampleapp.company.com/appname/SAML/authenticate.aspx
-
但是控制台显示一个错误: 未捕获的 DOMException:无法在 “History” 上执行 'pushState':无法克隆 Symbol(react.element)。 这是什么意思?对此我能做些什么?
-
所以我面临的问题是,当我点击Hover Books组件中的链接进入一个新页面时,我可以在其中呈现图书状态,但当我按下它时,什么也没有发生。我知道错误可能在哪里(路由)。如果你能帮我修好它,我将不胜感激。谢谢
-
问题内容: 我正在做一个文档编辑器。文档可以是Type A或TypeB。可以通过URL通过文档ID对其进行访问,但是如果文档是A或B类型,则该ID不能使它们清晰可见。 因此,我需要按id加载文档,根据其数据确定其类型,然后将其传递给TypeAController或TypeBController。 现在,使用ui-router,我有类似以下内容: 加载状态将加载文档,确定其类型,然后进入下一个状态。
-
问题内容: 我有一个带有提交按钮的表单。该表单调用一个onclick函数,该函数将某物的状态从false设置为true。然后,我想将此状态传递回父级,这样,如果为true,则呈现componentA;如果为false,则呈现componentB。 我会如何反应?我知道我需要使用状态或道具,但不确定如何使用它。这也与单向流动反应原理矛盾吗? ComponentA代码: 控制其显示内容的父组件: 问题