启动登录时,Keycloak在请求中发送一个relaystate参数。但是,成功登录后PingFederate不会返回此relaystate。
奇怪的是,如果我在PingFederate请求URL中添加一个TARGET参数,它将返回该参数的值为RelayState。我想念什么?
https:/<pingfed>/idp/startSSO.ping?PartnerSpId=keycloak&TARGET=someURL
答案 0 :(得分:4)
由于您是通过/idp/startSSO.ping端点触发IdP-init SSO,因此那里没有RelayState参数。有关可用的已记录参数,请参见:https://documentation.pingidentity.com/pingfederate/pf92/index.shtml#adminGuide/idpEndpoints.html
RelayState是一个SAML协议参数,通过向/idp/SSO.saml2发送SAML AuthnRequest,可以通过SP发起的SSO更自然地对其进行处理。 https://documentation.pingidentity.com/pingfederate/pf92/index.shtml#adminGuide/viewingProtocolEndpoints.html