我正在寻找,但我找不到在IdP上获取客户端/原始请求参数(获取或发布)的方法,我需要它们根据请求中的令牌执行自定义登录处理程序对资源。
我在浏览器上检查请求,当SP调用IdP时我没有看到参数,是否有办法将参数作为IdP请求的一部分发送? (我正在使用shibboleth SP和IdP) 标准是否支持将资源请求信息发送到IdP?
在Shibboleth实现上,这些参数是否在RelayState上(在请求中)?在这种情况下,如何获取RelayState值?我只能得到编码值(带有前缀ss:mem),我不知道如何获得实际值。
提前致谢 溶胶
答案 0 :(得分:0)
您不能依赖relayState来包含所需的参数。它是一个实现细节,它可以在重定向之前存储在SP中,或者可以存储在IdP上的cookie中,或者以许多其他方式存储。我们无法保证您能够检索它。
您的登录处理程序可能必须在它与您关注的服务提供商之间共享某种后端数据,或者共享cookie(如果您在同一个域中)。
最近在邮件列表上有一个关于此问题: http://shibboleth.net/pipermail/users/2014-February/014196.html