Okta - SAML 重定向
Okta - SAML redirect
我在 Okta 中配置了一个 SAML2.0 IdP(即 Okta 是 SAML2.0 SP)。
在 IdP 通过 SAML 成功启动身份验证后,我希望将用户重定向到自定义应用程序。因此,我将 Okta (SP) 上的 "Relay State" 配置为 h_ttps://mydomain/customApp/customPath。
但是,出于安全原因,我认为用户不会被 SP 重定向到绝对 URL,而是被重定向到 h_ttps://mycompany.okta。com/customApp/customPath
(这显然不是有效的 URL)。
如何在 SAML 身份验证成功后将用户重定向到此 URL?
h_ttps://mydomain/customApp/customPath
谢谢,
日本
你现在可能已经明白了,但你可以传递一个名为 RelayState 的参数,它将重定向到你的目的地。
听起来你有一个 IDP 和一个 SP(两者都可以)。
当您将 SAML 断言发送到 SP 时,您将像这样传递参数。
h_tps://oktasp.okta.com/auth/saml20/appname?RelayState=https://targetsystem.com
现在,如果您要定向到另一个 SAML 应用程序,并且该应用程序在 Okta 中。 Okta 已经为应用嵌入了links,你可以忽略嵌入的第一部分link.
例如:如果嵌入的 link 是
h_tps://sp.okta.com/home/bookmark/0oa9qapjgbRHdKexm0h7/1280
您可以将中继状态设置为:/home/bookmark/0oa9qapjgbRHdKexm0h7/1280
像这样:
h_tps://oktasp.okta.com/auth/saml20/appname?RelayState=/home/bookmark/0oa9qapjgbRHdKexm0h7/1280
还有一些安全功能,使 redirect_uri 有效。因此,如果它是不在用户仪表板上的应用程序,您可以将它们发送到那里。
要解释很多,希望对您有所帮助。
我在 Okta 中配置了一个 SAML2.0 IdP(即 Okta 是 SAML2.0 SP)。
在 IdP 通过 SAML 成功启动身份验证后,我希望将用户重定向到自定义应用程序。因此,我将 Okta (SP) 上的 "Relay State" 配置为 h_ttps://mydomain/customApp/customPath。
但是,出于安全原因,我认为用户不会被 SP 重定向到绝对 URL,而是被重定向到 h_ttps://mycompany.okta。com/customApp/customPath (这显然不是有效的 URL)。
如何在 SAML 身份验证成功后将用户重定向到此 URL? h_ttps://mydomain/customApp/customPath
谢谢, 日本
你现在可能已经明白了,但你可以传递一个名为 RelayState 的参数,它将重定向到你的目的地。
听起来你有一个 IDP 和一个 SP(两者都可以)。
当您将 SAML 断言发送到 SP 时,您将像这样传递参数。
h_tps://oktasp.okta.com/auth/saml20/appname?RelayState=https://targetsystem.com
现在,如果您要定向到另一个 SAML 应用程序,并且该应用程序在 Okta 中。 Okta 已经为应用嵌入了links,你可以忽略嵌入的第一部分link.
例如:如果嵌入的 link 是
h_tps://sp.okta.com/home/bookmark/0oa9qapjgbRHdKexm0h7/1280
您可以将中继状态设置为:/home/bookmark/0oa9qapjgbRHdKexm0h7/1280
像这样:
h_tps://oktasp.okta.com/auth/saml20/appname?RelayState=/home/bookmark/0oa9qapjgbRHdKexm0h7/1280
还有一些安全功能,使 redirect_uri 有效。因此,如果它是不在用户仪表板上的应用程序,您可以将它们发送到那里。
要解释很多,希望对您有所帮助。