默认 RelayState for Google for Work SAML App
我正在尝试将BIME Analytics配置为服务提供商(SP),以使用谷歌作为SAML身份提供商(IdP)。
按照https://support.google.com/a/answer/6087519?hl=en的说明,我能够执行SP发起的身份验证。这意味着如果我访问https://.bime.io/portal并单击SAML登录按钮,我将被重定向到Google登录页面,并且在输入我的Google for Work凭据后能够访问我的BIME门户页面。
不幸的是,我无法让IdP发起的身份验证工作。也就是说,例如,从Gmail中,如果我打开应用程序启动器并单击我的BIME SAML应用程序的图标,它将带我进入BIME而没有任何身份验证问题,但随后我得到一个BIME仪表板未找到错误。
BIME支持能够确定这是因为我没有发送他们需要的RelayState参数值。当我开始在BIME中时,我在他们的网页上,并且有一个隐藏的RelayState值被发送到Google,以让它知道在我登录后将我发送到哪里。但是,当我开始在Google中工作时,该值未设置。BIME 支持人员能够在 Okta 中配置连接,因为 Okta 有一个“默认中继状态”字段,他们可以将值硬编码到该字段中。
对于Google SAML应用程序,我如何指定默认的RelayState值来启用IdP启动的SAML应用程序身份验证?
共有2个答案
您正在寻找的relaystate URL是
https://www.google.com/a/〔域〕/ServiceLogin?继续=https://mail.google.com
更多信息在这里
昨天我看了一下谷歌办公套件中的IdP SAML设置页面,注意到有一个可选的“开始URL”字段。
我还注意到,在配置预集成的 SAML 应用程序的帮助文档中,“起始 URL”字段经常被使用。
因为IdP响应的可配置部分是:
- SAMLResponse与断言(包括G Suite配置页面中的“断言消费者服务URL”和“实体ID”字段)
- 重调状态参数
我不得不猜测“开始URL”可能是保存RelayState参数的字段。考虑到RelayState是SAML集成的一个可选但重要且常用的部分,这很有意义。它还解释了为什么该字段是可选的,并且位于ACS和实体ID字段的正下方。
此 Oracle 博客文章引用了“起始 URL”字段,并建议其用途之一是包含未经请求的 RelayState 值:
可以选择为Google IdP启动的SSO操作输入一个开始URL,用户将单击Google上的SAML应用程序合作伙伴,以重定向到OAM上的应用程序:这将是受保护的应用程序URL,或未经请求的中继状态。
因此,虽然我目前无法测试自己,但我认为可以肯定地说,这个“开始URL”字段就是您想要设置RelayState值的字段。
-
我目前正在使用vscode和apachepoi,创建了一个程序来自动创建<code>。xlsx编程并让A1单元输入一个名为“Tester”的字符串,然后弹出错误。 我程序中的代码: 错误代码: 嗯.xml( Apache POI对我来说是新的,请帮助我,我会非常感激,非常感谢。
-
入口方法或适配器或其他原因导致异常时需要走的视图,依然是打开MainModule,加入代码 @Fail("jsp:jsp.500") 含义就是内部重定向到/WEB-INF/jsp/500.jsp页面 打开web.xml, 加入如下配置 <error-page> <error-code>500</error-code> <location>/WEB-INF/
-
这个项目以json交互为主,所以,默认用json视图好了. 打开MainModule,加入代码 @Ok("json:full") 这里的json指UTF8JsonView类, 后面的full是JsonFormat的其中一种内置格式的缩写: 默认 -- 忽略空值,换行,key不带双引号, 新版jquery不兼容 full -- 不忽略空值,换行,key带双引号, 新版jquery兼容 compac
-
注:内容翻译自官网文档 Language Guide (proto3) 中的 Default Values 一节 当消息被解析时, 如果被编码的消息没有包含特定的简单元素, 被解析的对象对应的字段被设置为默认值. 默认值是和类型有关的: 对于strings, 默认值是空字符串(注, 是"", 而不是null) 对于bytes, 默认值是空字节(注, 应该是byte[0], 注意这里也不是null)
-
主要内容:在创建表时设置默认值约束,在修改表时添加默认值约束,删除默认值约束默认值(Default)的完整称呼是“默认值约束(Default Constraint)”,用来指定某列的默认值。在表中插入一条新记录时,如果没有为某个字段赋值,系统就会自动为这个字段插入默认值。 例如,员工信息表中,部门位置在北京的较多,那么部门位置就可以默认为“北京”,系统就会自动为这个字段赋值为“北京”。 默认值约束通常用在已经设置了非空约束的列,这样能够防止数据表在录入数据时出现错误。 在
-
我正在开发一个JPA应用程序,并且我正在使用eclipse链接提供程序。 我有一个表T1,其中有一个字段F1定义为非null,并且有一个默认值(“U”)。 我已经定义了一个映射到表T1的实体。该实体有一个映射到字段F1的属性,我已经用注释@ReturnInsert(returnOnly=true)配置了该属性。 文件说明: 使用@返回插入使INSERT操作将值返回到正在写入的对象中 如果在映射到F
-
hibernate有没有一种方法可以为每个字段定义默认值,并且为了数据库大小的缘故,可以写null而不是这些默认值? 对于inst,假设字符串的默认值为“”。我想Hibernate到: 为数据库中具有NULL的每个字段返回". 写NULL到数据库,当我尝试写" 当然,我可以写成千上万个Getters和Setters,但是它能自动完成吗?
-
我编写了一个小的java程序,在Windows8中使用NetBeans读取文件并进行字符串匹配。但当我在ubuntu上使用terminal编译时,出现了以下消息。在ubuntu中是否有缺省的包,用于错误中的以下包。