我正在尝试将SAML请求中的URL作为RelayState从SP传递到IDP,以便在身份验证完成后将其取回。但是,我不知道该怎么做。我在ASP.NET WebApi应用程序中的SAML配置中使用了sustainsys.saml2。
问题1:目前,我有一个类似这样的URL:
http://example.com/tmwebapi/saml2/signin?http://www.okta.com/hgdhsg324234jhsdf。
当我在地址栏中输入此内容时,它会将我重定向到IDP界面。如何在这里传递RelayState?
问题2:RelayState成功传递后,我希望能够将其提取到ACS端点中。我该怎么办?
如果需要其他信息,请告诉我。 预先感谢。
答案 0 :(得分:0)
使用/ Saml2 / Signin端点,不可能在整个身份验证调用中保留自定义信息。您可以通过在查询字符串中添加ReturnUrl参数来保留返回网址。
如果改用API,则可以将要保留的任何状态放入AuthenticationProperties词典。身份验证完成后,它将可用。这就是ReturnUrl的实现方式。