当启动登录时,Keycloak 会在请求中发送一个relaystate参数。然而,在成功登录后,PingFederate 不会返回此relaystate。
奇怪的是,如果我在 PingFederate 请求 URL 中添加一个TARGET参数,它将返回该参数的值作为RelayState。我漏掉了什么?
https:/<pingfed>/idp/startSSO.ping?PartnerSpId=keycloak&TARGET=someURL
PingFederate中的RelayState和IdP启动的SSO
3
- tryingToLearn
1个回答
7
由于您通过
/idp/startSSO.ping端点触发了IdP-init SSO,因此那里没有理解的RelayState参数。有关可用的文档参数,请参见:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=edg1564003024358.html
RelayState是SAML协议参数,最自然的方式是通过向/idp/SSO.saml2发送SAML AuthnRequest来处理SP启动的SSO。有关协议端点的更多信息,请参见: https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=jsa1564002999406.html
- Scott T.
1
1与 OP 无关,但有趣的是,其他服务(如 Okta)允许您为 IdP 启动的身份验证设置默认中继状态。 - macguru2000
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 5 单点登录(SSO):SP是否应该在每个请求中验证与IDP的会话?
- 11 OpendID Connect和IDP启动的SSO
- 3 选择SP-启动或IDP-启动SSO的原因
- 15 什么是最适合支持多个IDP的本地移动应用程序的SSO解决方案?
- 3 PingFederate SSO应用程序端点和SSO服务位置的区别
- 89 在SSO(例如SAML)中,RelayState参数的确切用途是什么?
- 3 为什么PingFederate IdP连接需要SP适配器?
- 7 使用Keycloak实现IDP发起的SSO
- 122 SP启动的SSO和IDP启动的SSO之间的区别
- 5 ASP.NET MVC如何使用pingfederate(OpenTokenAdapter)实现SP Initiated SSO?