我们与供应商进行SAML集成。我们这边的Idp是ADFS 2.0。每当用户从我们的站点点击指向供应商的链接时,用户将被重定向回adfs登录页面。验证成功后,它们将被重定向到供应商的saml断言消费者URL,这是他们的主页。
现在我们建立了一个深层次的联系。问题是用户在认证后总是在供应商的主页上结束。假设设置了relaystate,供应商是否有责任将saml断言消费者URL页面重定向到深层链接?我假设adfs无法直接重定向到深层链接,因为必须通过转到断言网址在供应商的站点建立安全上下文。在去另一个链接之前,期望每个人都去特定页面(断言网址)是不方便的呢?
我假设只有其他选项是将在供应商一侧建立安全上下文的代码作为http模块或过滤器。我说得对,或者我的理解是错的?