SAML2 SSO - EntityId URI 是否支持查询字符串参数
SAML2 SSO - Are query string params supported in EntityId URI
有没有人在尝试配置 EntityId 包含查询字符串参数的 SSO Idp 实例时遇到任何问题,例如
https://idpserver.com/IdPServlet?idp_id=12345678
只是想检查 EntityId 字符串所需的特定格式是否存在任何已知问题。
我们在尝试使用此格式的 URI 配置测试系统时遇到错误(SP 登录流程中的 Http 错误 504)。当 EntityId 只是一串字符而不是完整的 URI 时,我们也遇到了类似的错误,例如12345678
这只发生在 AWS 上的 UAT 环境 运行 IIS 中。当 运行 在本地处于开发模式时,它可以正常工作。
我们的设置适用于来自 IDP 提供商(例如 Okta 或 ADFS)的其他 SSO 配置。
据我所知,规范中对 EntityID 的要求是它是一个绝对 URI。但是查询字符串应该没问题,因为它是 URL 的一部分,所有 URL 也是 URI。
有没有人在尝试配置 EntityId 包含查询字符串参数的 SSO Idp 实例时遇到任何问题,例如
https://idpserver.com/IdPServlet?idp_id=12345678
只是想检查 EntityId 字符串所需的特定格式是否存在任何已知问题。
我们在尝试使用此格式的 URI 配置测试系统时遇到错误(SP 登录流程中的 Http 错误 504)。当 EntityId 只是一串字符而不是完整的 URI 时,我们也遇到了类似的错误,例如12345678
这只发生在 AWS 上的 UAT 环境 运行 IIS 中。当 运行 在本地处于开发模式时,它可以正常工作。
我们的设置适用于来自 IDP 提供商(例如 Okta 或 ADFS)的其他 SSO 配置。
据我所知,规范中对 EntityID 的要求是它是一个绝对 URI。但是查询字符串应该没问题,因为它是 URL 的一部分,所有 URL 也是 URI。