我在Okta中配置了一个SAML2.0 IdP(即Okta是SAML2.0 SP)。
成功通过SAML启动身份验证后,我希望用户被重定向到自定义应用程序。因此,我将Okta(SP)上的“中继状态”配置为h_ttps:// mydomain / customApp / customPath。
但是,出于安全原因,我认为用户不会被SP重定向到绝对URL,而是被重定向到h_ttps://mycompany.okta.com/customApp/customPath (显然不是有效的URL)。
成功进行SAML身份验证后,如何让用户重定向到此网址? h_ttps:// mydomain / customApp / customPath
谢谢, Jatin
答案 0 :(得分:0)
您现在可能已经想到了这一点,但您可以传递一个名为RelayState的参数,该参数将重定向到您的目的地。
听起来你有一个IDP和一个SP(两者都可以)。
当您将SAML断言发送到SP时,您将传递这样的参数。
h_tps://oktasp.okta.com/auth/saml20/appname的RelayState = https://targetsystem.com
现在,如果您正在指向另一个SAML应用程序,并且该应用程序位于Okta中。 Okta已经嵌入了应用程序链接,您可以忽略嵌入式链接的第一部分。
例如:如果嵌入的链接是
h_tps://sp.okta.com/home/bookmark/0oa9qapjgbRHdKexm0h7/1280
您可以将继电器状态设置为:/ home / bookmark / 0oa9qapjgbRHdKexm0h7 / 1280
像这样:
h_tps://oktasp.okta.com/auth/saml20/appname的RelayState = /家庭/书签/ 0oa9qapjgbRHdKexm0h7 / 1280
还有一些安全功能,可以使redirect_uri有效。因此,如果它是不在用户仪表板上的应用程序,您可以将它们发送到那里。
很多解释,我希望它能帮助你。