当启动登录时,Keycloak 会在请求中发送一个relaystate
参数。然而,在成功登录后,PingFederate 不会返回此relaystate
。
奇怪的是,如果我在 PingFederate 请求 URL 中添加一个TARGET
参数,它将返回该参数的值作为RelayState
。我漏掉了什么?
https:/<pingfed>/idp/startSSO.ping?PartnerSpId=keycloak&TARGET=someURL
当启动登录时,Keycloak 会在请求中发送一个relaystate
参数。然而,在成功登录后,PingFederate 不会返回此relaystate
。
奇怪的是,如果我在 PingFederate 请求 URL 中添加一个TARGET
参数,它将返回该参数的值作为RelayState
。我漏掉了什么?
https:/<pingfed>/idp/startSSO.ping?PartnerSpId=keycloak&TARGET=someURL
/idp/startSSO.ping
端点触发了IdP-init SSO,因此那里没有理解的RelayState
参数。有关可用的文档参数,请参见:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=edg1564003024358.html
RelayState
是SAML协议参数,最自然的方式是通过向/idp/SSO.saml2
发送SAML AuthnRequest来处理SP启动的SSO。有关协议端点的更多信息,请参见: https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=jsa1564002999406.html