我目前正致力于公司与SaaS提供商之间的SSO集成。我们在这里使用ADFS 2.0。 SaaS提供商指出,为了对特定文档进行深层链接,我需要使用SAML POST上的文档ID将URL参数传递给他们,类似于:
https://www.saasurl.com/services/SAMLSSO.aspx?_docid=11234
问题是,我找不到在POST上传递此URL参数的方法。在ADFS中,我可以将POST设置为https://www.saasurl.com/services/SAMSLSO.aspx并且工作正常,但是我无法进行深层链接。即使我将查询的URL参数添加到idpinitiatedlogon.aspx。
在做了一些研究后,我认为这可以使用RelayState完成,但是SaaS提供商表示他们目前不支持RelayState。我被困了?只是遗漏了什么?或者我是否需要修改IDPInitiatedSignOn页面以尝试在auth之后和重定向回POST之前填充此参数?
提前致谢。
答案 0 :(得分:0)
正如您所指出的,这正是idp发起的sso中的RelayState通常用于的。但是如果你的伙伴不能解释relaystate,你确实必须修改IDPInitiatedSignOn以将附加的查询字符串传递给断言消费者服务,这可能不是很好。