在执行SAML SSO时是否有可能以某种方式将返回URL传递给Identity Server,并在用户成功进行身份验证时将该url发回到我的断言URL?
答案 0 :(得分:3)
发送到IdP的 RelayState (描述here)参数可用于将返回URL发布到IdP,并在从以下位置发回身份验证响应时将其返回IdP。当然,因为这是一个HTTP POST参数,如果你存储一个URL,它必须进行财产编码/解码。
但请记住,攻击者可能会使用此方法来欺骗用户打开受信任的URL(此身份服务器)并将其重定向到恶意网站。为防止这种情况,应验证重定向网址。