我正在尝试满足一项要求,即在通过Shibboleth进行身份验证后,始终将用户重定向到相同的URL。
目前,它将重定向到我们想要忽略的引荐来源(可以更改),并将其替换为我们自己的(永远不会更改)。
更新#1
不确定我是否需要在SP或IDP级别执行此操作。
答案 0 :(得分:0)
我认为我们有一个类似的问题,当我遇到你的问题时,我正在寻找我的问题的答案。为了确保我有你的权利,并在搜索排名中提出这个问题,你(可能)希望让你的SP在登录后将你重定向到特定的URL。你的堆栈设置是什么?阿帕奇?
如果你看一下Shibboleth文件 - 特别是:
https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPSessionInitiator 和 https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPContentSettings 和 https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPSessionCreationParameters
你会发现有一个“位置”属性和一个“目标”属性可以满足你的需求。
位置(相对路径) SessionInitiator的位置(与基本handlerURL结合使用时)。这是使用查询字符串协议手动启动会话时重定向的位置。
目标(URL)(2.4及以上版本) 允许资源在SSO之后返回到“锁定”到特定值,即使在由于其他资源的主动保护而运行时也是如此。换句话说,当SSO重定向是自动的时,该值会覆盖实际资源位置,包括初始访问和超时后。
理论上,您应该能够将这些添加到您的配置中。对我来说,我需要弄清楚如何动态地这样做,所以如果点击一个文件,登录后你会被重新定向回来。
答案 1 :(得分:0)
我们有同样的要求。按照以下步骤:
你需要改变你的shibboleth idp。您可以创建一个依赖方并指定其元数据文件的位置。在此服务提供程序的元数据文件中,有一个名为saml consumer的属性。将此值设置为成功验证后要将用户指向的位置。
在我们的案例中,我们只有一个服务提供商,因此我们在依赖方中只创建了一个条目,并禁用了其他/默认的答复方。在此之后,我们添加了包含消费者网址的静态SP元数据文件。