具有对本地私有 IP 的重定向响应的 SAML SSO 请求
SAML SSO request with redirect response to local private IP
我有一种情况需要使用 SAML2.0 对我的应用程序用户进行身份验证。 SAML 服务器托管在 public 域中,而我们的应用程序在本地 Intranet 中运行。
我想知道 SAML 是否支持在身份验证后将我的用户重定向回本地应用程序(本地 IP)。
这是默认设置,还是需要在 SAML 服务器端进行任何特殊配置?
SAML 协议为某些绑定提供 'RelayState' 请求参数。例如。在 http://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf
有一个战利品
这允许为充当 SAML SP 的应用程序指定一个目标URL。
如果应用程序是从本地 Intranet 访问的,它肯定可以工作。不需要任何额外的配置。原因很简单——SAML 使用 HTTP 重定向和 Form-Post 来传递 SAML 令牌。因此,如果这两个应用程序(IdP 和 SP)可以访问,它就可以工作。
我在 Azure 上有一个 ADFS 服务器(公开可用),SP 在我的本地开发环境中(只能在我的笔记本电脑上访问)。有效。
我有一种情况需要使用 SAML2.0 对我的应用程序用户进行身份验证。 SAML 服务器托管在 public 域中,而我们的应用程序在本地 Intranet 中运行。
我想知道 SAML 是否支持在身份验证后将我的用户重定向回本地应用程序(本地 IP)。
这是默认设置,还是需要在 SAML 服务器端进行任何特殊配置?
SAML 协议为某些绑定提供 'RelayState' 请求参数。例如。在 http://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf
有一个战利品这允许为充当 SAML SP 的应用程序指定一个目标URL。
如果应用程序是从本地 Intranet 访问的,它肯定可以工作。不需要任何额外的配置。原因很简单——SAML 使用 HTTP 重定向和 Form-Post 来传递 SAML 令牌。因此,如果这两个应用程序(IdP 和 SP)可以访问,它就可以工作。
我在 Azure 上有一个 ADFS 服务器(公开可用),SP 在我的本地开发环境中(只能在我的笔记本电脑上访问)。有效。