身份提供者和书签
Identity provider and bookmarks
我知道出于安全原因,我们不能在书签中保存与我们正在访问的地址不同的地址,但这对我来说很烦人。
我们在同一个域中有安全站点和 idp 站点。当客户到达安全站点 (https://mysite.domain.com), he is redirected to the login page (https://idp.domain.com) 时,从安全网站收到 url 参数。
事实是,如果客户在登录页面中尝试保存书签,则应保存安全站点 url (https://mysite.domain.com), not the idp (https://idp.domain.com),后者需要身份验证流程的额外信息.
我很惊讶我还没有看到任何关于它的信息。
有人有解决方案吗?
问题是客户是否为 IDP 添加了书签。
- 用户点击书签
- 显示IDP登录页面
- 身份验证后,用户被重定向到网站
- 网站没有OIDC的存储数据,所以异常
更改了网站
- 重定向到网站根目录。如果没有令牌,存储 OIDC 数据并重定向到 IDP。
- IDP 有之前登录的数据并重新发送身份验证令牌并重定向到网站。
- 现在本地存储数据与从 IDP 收到的数据匹配。
我知道出于安全原因,我们不能在书签中保存与我们正在访问的地址不同的地址,但这对我来说很烦人。
我们在同一个域中有安全站点和 idp 站点。当客户到达安全站点 (https://mysite.domain.com), he is redirected to the login page (https://idp.domain.com) 时,从安全网站收到 url 参数。
事实是,如果客户在登录页面中尝试保存书签,则应保存安全站点 url (https://mysite.domain.com), not the idp (https://idp.domain.com),后者需要身份验证流程的额外信息.
我很惊讶我还没有看到任何关于它的信息。
有人有解决方案吗?
问题是客户是否为 IDP 添加了书签。
- 用户点击书签
- 显示IDP登录页面
- 身份验证后,用户被重定向到网站
- 网站没有OIDC的存储数据,所以异常
更改了网站
- 重定向到网站根目录。如果没有令牌,存储 OIDC 数据并重定向到 IDP。
- IDP 有之前登录的数据并重新发送身份验证令牌并重定向到网站。
- 现在本地存储数据与从 IDP 收到的数据匹配。