Okta中SP启动的SAML的中继状态值应该是多少？

我尝试在SAML请求中将URL作为RelayState从SP传递给IDP，以便在身份验证完成后取回它。但是，我不知道该怎么做。我在我的ASP.NET WebApi应用程序中使用sustainsys.saml2进行saml配置。 问题1：目前，我有一个类似这样的URL： http://example.com/tmwebapi/saml2/signin?http：//www.okta.com/hgdh

我正在尝试向现有Okta设置添加新服务。该服务依赖SAML进行身份验证，并对SAML消息进行严格检查。 当Okta会话状态已经存在于浏览器中时，一切正常。Okta SAML响应包含所有必要的属性，以得到验证，一切只是工作。 但是，当使用“干净”浏览器启动新会话时，我的服务无法正确验证Okta SAML响应。响应有效且签名正确，但缺少严格验证所需的属性。 我想知道以前是否有人遇到过这样的问题？Okt

如何从SAML响应中判断是SP启动的SSO还是IDP启动的SSO？是否有一个属性告诉我是谁发起了SSO？ 例如，在这个StackOverflow问题中：SP发起的SSO和IDP发起的SSO之间的差异，他们讨论了差异，但没有谈论XML级别本身...... SAML响应如下所示：

我目前正在尝试设置测试，以测试我的应用程序的SP启动的SSO。此测试将在不同的环境中运行，尤其是在kubernetes中，其中收件人/目标URL将是动态的和不同的（即：http://localhost:5000/sso, https://k8s-server-1.com/sso, https://k8s-server-2.com/sso等等） 我已经研究了OKTA和OneLogin的免费开发者帐户

我正在尝试使用SP在OKTA（IdP）中使用我的Windows应用程序（SP）启动登录来设置SAML，但是在IDP验证我的凭据后，我收到了一个400错误的SAML请求。我没有重定向回应用程序URL（SP），而是收到了一个400错误的SAML请求。 我的SP URL-https://sampleapp.company.com/appname/default.aspx 我的SAML ACS URL-h

我按照 Okta 的在 Okta 中设置 SAML 应用程序文档（包括对本问题中讨论的 FirstName 和 LastName 属性的调整）进行了操作，并按照 Okta 的“PySAML2”页面（对于第三个链接没有足够的信誉）运行使用 Okta 进行身份验证的 Flask 应用程序。 运行 Flask 应用（对 'example-okta-com' URL 进行了适当的设置更改）时，IdP 启动