我遇到需要使用SAML2.0对应用程序用户进行身份验证的情况。我们的应用程序在本地Intranet中运行时,SAML服务器托管在公共域中。
我想知道,如果SAML支持在身份验证后将我的用户重定向回本地应用程序(本地IP)。
这是默认情况下,还是需要在SAML服务器端进行任何特殊配置?
答案 0 :(得分:2)
如果从本地Intranet访问应用程序,它肯定会起作用。不需要任何其他配置。原因很简单 - SAML使用HTTP重定向和Form-Post来传递SAML令牌。因此,如果可以访问这两个应用程序(IdP和SP),它将起作用。
我在Azure上有一个ADFS服务器(公开可用),SP在我的本地开发环境中(只能在我的笔记本电脑上访问)。它有效。
答案 1 :(得分:1)
SAML协议提供' RelayState'某些绑定的请求参数。例如。在http://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf
有一个战利品这允许为您的应用程序指定充当SAML SP的目标URL。