Okta - SAML重定向

时间:2017-01-29 03:34:14

标签: saml okta

我在Okta中配置了一个SAML2.0 IdP(即Okta是SAML2.0 SP)。

成功通过SAML启动身份验证后,我希望用户被重定向到自定义应用程序。因此,我将Okta(SP)上的“中继状态”配置为h_ttps:// mydomain / customApp / customPath。

但是,出于安全原因,我认为用户不会被SP重定向到绝对URL,而是被重定向到h_ttps://mycompany.okta.com/customApp/customPath (显然不是有效的URL)。

成功进行SAML身份验证后,如何让用户重定向到此网址? h_ttps:// mydomain / customApp / customPath

谢谢, Jatin

1 个答案:

答案 0 :(得分:0)

您现在可能已经想到了这一点,但您可以传递一个名为RelayState的参数,该参数将重定向到您的目的地。

听起来你有一个IDP和一个SP(两者都可以)。

当您将SAML断言发送到SP时,您将传递这样的参数。

h_tps://oktasp.okta.com/auth/saml20/appname的RelayState = https://targetsystem.com

现在,如果您正在指向另一个SAML应用程序,并且该应用程序位于Okta中。 Okta已经嵌入了应用程序链接,您可以忽略嵌入式链接的第一部分。

例如:如果嵌入的链接是

h_tps://sp.okta.com/home/bookmark/0oa9qapjgbRHdKexm0h7/1280

您可以将继电器状态设置为:/ home / bookmark / 0oa9qapjgbRHdKexm0h7 / 1280

像这样:

h_tps://oktasp.okta.com/auth/saml20/appname的RelayState = /家庭/书签/ 0oa9qapjgbRHdKexm0h7 / 1280

还有一些安全功能,可以使redirect_uri有效。因此,如果它是不在用户仪表板上的应用程序,您可以将它们发送到那里。

很多解释,我希望它能帮助你。