我为我的应用程序设置了OneLogin进行SAML身份验证。我的应用程序的功能向用户发送通知链接以进行某些调查。当用户单击链接时,它会将用户带到OneLogin页面进行身份验证。验证成功后,用户将被重定向到应用程序的默认页面,而不是用户应该使用的调查页面。 当前的OneLogin设置将Consumer URL设置为我的应用程序的default.aspx页面。在web.config中,我添加了One Login端点连接器信息。 可以在OneLogin设置中完成任何工作以满足上述需求吗?或者我们是否需要在应用程序级别处理此问题。我们可以在OneLogin中的应用程序设置的RULES部分设置规则吗?
答案 0 :(得分:0)
为了使这项工作正常,您听起来需要为SAML实现中继状态。
基本上,这个值可以作为应用程序中的“深层链接”,而不是现在的简单默认页面。
这通常作为SP启动的SAML的一部分实现,其流程如下
将用户发送到您的应用程序 - 到您想要的调查URL
应用程序没有会话,启动SP启动的SAML流到提供程序(OneLogin)并设置了中继状态。
用户进行身份验证,OneLogin使用最初传入的中继状态将SAML流回应用程序。
您的应用处理SAML登录并使用中继状态将用户定向到原始的“深层链接”/中继状态页面。