我目前正在与第三方(充当IdP)发起互操作问题,向ADFS发起SAML SSO(充当RP-STS)。我们有一个依赖方设置,它将是他们唯一的目的地,并且一般的声明提供商/ SAML元数据配置都可以。
然而,在他们推出SAML断言之后,他们就登陆了ADFS"您现在已登录"页面及其流入应用程序的流程已停止。虽然只有一个依赖方,但没有重定向将它们带到该应用程序。在IdP的POST上使用RelayState参数很容易解决,对吧?它在MSDN中列出了所有内容:https://technet.microsoft.com/en-us/library/jj127245%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396
问题是,他们没有能力在他们的最后做出改变。他们的SSO POST只能包含SAML令牌,他们无法修改该请求正文的内容。
我的问题是,有没有办法强制将传入SAML请求的RelayState值传递给ADFS,或者将ADFS配置为默认为第三方IdP发起的请求转发给特定的依赖方?
谢谢!
答案 0 :(得分:0)