什么是SSO(例如SAML)中使用的RelayState参数?
我正在尝试使用SAML了解SSO。我遇到了RelayState参数,我很困惑为什么它首先在SSO中发送编码的URL?究竟是什么意思?
请阅读the Google Developer documentation:
中的以下内容Google会生成SAML身份验证请求。 SAML请求已编码并嵌入到合作伙伴的SSO服务的URL中。包含用户尝试访问的Google应用程序的编码URL的RelayState参数也嵌入在SSO URL中。此RelayState参数是一个不透明的标识符,无需任何修改或检查即可传回
3 个答案:
答案 0 :(得分:7)
RelayState是SP的资源标识符,IDP将用户重定向到该资源(成功登录后)。这是一种使SSO过程对用户更加短暂的方法,因为它们会再次重定向到他们最初在SP请求的同一页面。
答案 1 :(得分:3)
根据SAML官方文件,
一些绑定定义了一个" RelayState"保存和传递国家信息的机制。什么时候 这种机制用于传送请求消息作为SAML协议的初始步骤,它 对随后用于传达响应的绑定的选择和使用提出了要求。 即,如果SAML请求消息伴随有RelayState数据,则SAML响应者 必须使用也支持RelayState机制的绑定返回其SAML协议响应,以及 它必须将随请求接收的确切RelayState数据放入相应的RelayState中 响应中的参数。
答案 2 :(得分:0)
下面的流程图可以逐步帮助您。 ACS URL 和relayState 都不同。 relayState 为您提供更多信息/url 来处理用户想要去的确切位置。 more details
相关问题
- OneLogin没有将RelayState查询参数传递回SP(嵌入在我的应用程序中)
- 什么是SSO(例如SAML)中使用的RelayState参数?
- SAML /是签名注销请求所需的RelayState吗?
- 实现SAML SSO时出现以下错误的原因是什么
- SAML 2.0中的Destination和RelayState差异
- 如何使用Spring SAML扩展在SAML单一注销请求中包含relayState参数
- 如何在SAMLEntryPoint中设置RelayState
- SAML中的NameID用于什么?
- PingFederate不会在其响应中发送回relayState
- 更改AD FS中的RelayState
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?