Okta as SP(入站SAML)成功登录后如何配置重定向URL
在我的IDP启动的流中。我创建了一个saml响应,并通过post请求发送到Okta的ACS URL。我还将隐藏输入元素中的中继状态发送到ACS URL。
<form method="post"
action="{{url}}">
<input type="hidden"
name="SAMLResponse"
value="{{saml_response}}" />
<input type="hidden"
name="RelayState"
id="RelayState"
value="{{relay_state}}" />
</form>
<script>
window.onload = function (){document.forms[0].submit(); }
</script>
我正在创建SAML响应,并使用上述代码将其发送给OKta ACS。用户正在成功登录,但在此之后,用户被重定向到https://org.okta.com/what-eve-i-have-passed-in-relaystate但我想将用户重定向到okta以外的diff域。通用域名格式。
我尝试在中继状态下提供一个成熟的URL,但它不起作用。我在Okta中缺少任何配置吗?
共有1个答案
当没有传递RelayState时,您是否收到对您的断言ConsumerEndpoint的SAMLResponse
基于Okta的以下文档
RelayState是一个HTTP参数,可以包含在SAML请求和SAML响应中。在SP启动的html" target="_blank">登录流中,SP可以在SAML请求中设置RelayState参数,并提供有关该请求的其他信息。SAML IdP在接收到SAML请求后,获取RelayState值,并在用户经过身份验证后将其作为HTTP参数附加回SAML响应中。这样,当往返完成时,SP可以使用RelayState信息获取有关初始SAML身份验证请求的其他上下文。
理想情况下,Okta不应在身份验证后直接重定向到RelayState
您应该将RelayState作为请求参数以及SP的断言消费者endpoint(AssertionConsumerEndpoint)的SAMLResponse一起接收回来。从那里,您可以重定向到RelayState中的url
只需添加,而不是url作为值,您可以使用一些id。在收到它后,根据此id提取详细信息,然后重定向。
-
MvcConfig方法如下所示:
-
我正在我是身份提供者的地方实施SSO,现在我能够成功登录到服务提供者。但它把我带到了主页。我想在发布响应时指定着陆页URL。搜索了很多,但找不到任何令人信服的东西。不太知道SAML响应的哪个元素携带着陆页URL或采用我必须指定的形式。使用java和opensaml库生成响应。
-
有没有办法指定用户通过Azure AD B2C SAML成功登录后应该重定向到的URL? 如果Azure中没有选项,是否可以将RelayState与URL一起使用?
-
我正在尝试使用MVC客户端设置IdentityServer4。 一切正常,直到我想添加ASP身份。当我添加代码以使用SQL server和Identity时,成功登录后,Identity server不会将我重定向回客户端,但它只是“刷新”页面。 IdentityServer应用程序启动: 在IdentityServer中配置 在MVC客户端中启动: 来自IdentityServer的日志: 我只
-
问题内容: 我知道之前曾有人问过这个问题,但是我在这里面临一个特殊的问题。 我使用Spring Security 3.1.3。 我的Web应用程序中有3种可能的登录案例: 通过登录页面登录:确定。 通过受限页面登录:也可以。 通过非受限页面登录:不好,…每个人都可以访问“产品”页面,并且用户可以在登录后发表评论。因此,同一页面中包含一个登录表单,以允许用户进行连接。 情况3)的问题是我无法设法将用
-
我知道这个问题以前有人问过,但我现在面临一个特殊的问题。 我使用spring security 3.1.3。 我的web应用程序中有3种可能的登录情况: 通过登录页登录:确定。 通过受限页面登录:也可以。 通过非受限页面登录:不确定...每个人都可以访问“产品”页面,如果用户已经登录,他可以发表评论。因此登录表单包含在同一页面中,以便允许用户进行连接。 案例3)的问题是,我无法将用户重定向到“产品