PingFederate RelayState 与 IdP 发起的 SSO
PingFederate RelayState with IdP-initiated SSO
启动登录时,Keycloak 在请求中发送一个 relaystate 参数。但是,在成功登录后,PingFederate 不会 return 这个 relaystate。
奇怪的是,如果我向 PingFederate 请求 URL 添加一个 TARGET 参数,它将 return 此参数的值设为 RelayState。我错过了什么?
https:/<pingfed>/idp/startSSO.ping?PartnerSpId=keycloak&TARGET=someURL
因为您是通过 /idp/startSSO.ping 端点触发 IdP-init SSO,所以那里没有可以理解的 RelayState 参数。有关可用的记录参数,请参阅:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=edg1564003024358.html
RelayState 是一个 SAML 协议参数,通过向 /idp/SSO.saml2 发送 SAML AuthnRequest,通过 SP 发起的 SSO 可以更自然地处理它。
可以在此处找到有关协议端点的更多信息:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=jsa1564002999406.html
启动登录时,Keycloak 在请求中发送一个 relaystate 参数。但是,在成功登录后,PingFederate 不会 return 这个 relaystate。
奇怪的是,如果我向 PingFederate 请求 URL 添加一个 TARGET 参数,它将 return 此参数的值设为 RelayState。我错过了什么?
https:/<pingfed>/idp/startSSO.ping?PartnerSpId=keycloak&TARGET=someURL
因为您是通过 /idp/startSSO.ping 端点触发 IdP-init SSO,所以那里没有可以理解的 RelayState 参数。有关可用的记录参数,请参阅:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=edg1564003024358.html
RelayState 是一个 SAML 协议参数,通过向 /idp/SSO.saml2 发送 SAML AuthnRequest,通过 SP 发起的 SSO 可以更自然地处理它。
可以在此处找到有关协议端点的更多信息:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=jsa1564002999406.html