当前位置: 首页 > 知识库问答 >
问题:

Okta中SP启动的SAML的中继状态值应该是多少?

陆琦
2023-03-14

我正在使用Okta设置一个SP启动的SAML2.0应用程序,我不确定中继状态值和受众URI应该是什么。

我的SP URL-<代码>https://sampleapp.company.com/appname/default.aspx

我的SAML ACS URL-<代码>https://sampleapp.company.com/appname/SAML/authenticate.aspx

共有1个答案

澹台星光
2023-03-14

RelayState值是SAML SP的可选提示。

RelayState是从SAML IDP传递到SAML SP的未经验证和未经验证的值。您可以将任何需要的内容放入RelayState,但通常理解为成功进行SAML验证后希望用户重定向到的URL。

 类似资料:
  • 我尝试在SAML请求中将URL作为RelayState从SP传递给IDP,以便在身份验证完成后取回它。但是,我不知道该怎么做。我在我的ASP.NET WebApi应用程序中使用sustainsys.saml2进行saml配置。 问题1:目前,我有一个类似这样的URL: http://example.com/tmwebapi/saml2/signin?http://www.okta.com/hgdh

  • 我正在尝试向现有Okta设置添加新服务。该服务依赖SAML进行身份验证,并对SAML消息进行严格检查。 当Okta会话状态已经存在于浏览器中时,一切正常。Okta SAML响应包含所有必要的属性,以得到验证,一切只是工作。 但是,当使用“干净”浏览器启动新会话时,我的服务无法正确验证Okta SAML响应。响应有效且签名正确,但缺少严格验证所需的属性。 我想知道以前是否有人遇到过这样的问题?Okt

  • 如何从SAML响应中判断是SP启动的SSO还是IDP启动的SSO?是否有一个属性告诉我是谁发起了SSO? 例如,在这个StackOverflow问题中:SP发起的SSO和IDP发起的SSO之间的差异,他们讨论了差异,但没有谈论XML级别本身...... SAML响应如下所示:

  • 我目前正在尝试设置测试,以测试我的应用程序的SP启动的SSO。此测试将在不同的环境中运行,尤其是在kubernetes中,其中收件人/目标URL将是动态的和不同的(即:http://localhost:5000/sso, https://k8s-server-1.com/sso, https://k8s-server-2.com/sso等等) 我已经研究了OKTA和OneLogin的免费开发者帐户

  • 我正在尝试使用SP在OKTA(IdP)中使用我的Windows应用程序(SP)启动登录来设置SAML,但是在IDP验证我的凭据后,我收到了一个400错误的SAML请求。我没有重定向回应用程序URL(SP),而是收到了一个400错误的SAML请求。 我的SP URL-https://sampleapp.company.com/appname/default.aspx 我的SAML ACS URL-h

  • 我按照 Okta 的在 Okta 中设置 SAML 应用程序文档(包括对本问题中讨论的 FirstName 和 LastName 属性的调整)进行了操作,并按照 Okta 的“PySAML2”页面(对于第三个链接没有足够的信誉)运行使用 Okta 进行身份验证的 Flask 应用程序。 运行 Flask 应用(对 'example-okta-com' URL 进行了适当的设置更改)时,IdP 启动