在SP上收到的IdP发起的saml总是将RelayState作为null

时间:2017-02-14 15:22:34

标签: saml-2.0 spring-saml

我的任务是实施SAML2.0 SSO概念验证,并且我已经成功整合了spring saml扩展,这非常简单,感谢作者。虽然我仍然无法使RelayState参数生效,但我总是在接收null上将其值SP

我正在使用SSOCircle's公开IdPIdP已启动流程(虽然我们尚未阻止SP发起模式)并在{{3}中附加RelayState }}

我正在尝试使用SAMLRelayStateSuccessHandler我可以从RelayState实例获取SAMLCredential参数,但始终null。我将其追溯到HTTPPostDecoder.doDecode(MessageContext messageContext)方法(HTTP post绑定),并且它也是null。我还跟踪了浏览器网络网址并发现了SP消费者终点帖子网址,即/saml/SSO包含SAMLResponse,但没有RelayState参数(我的理解是它将是一个单独的参数)。

我觉得IdP可能没有将RelayState发送到我的SP,但也看不到IdP端的任何配置启用/禁用它,所以不确定。< / p>

我很感激有关调试这个的建议,或者有人可以分享他们类似的经历。

1 个答案:

答案 0 :(得分:0)

我不再有这个问题,但也没有明确添加任何修复。我最好的猜测是ssocircle在他们结束时修复了一个问题,之后RelayState网址开始为我端到端。 感谢@hos的帮助。不想让问题保持打开,所以加上这个作为答案。