SAML SSO 不确定用户如何访问 IDP 发起的 SAML 的受保护 SP 页面

SAML SSO Unsure how a user gets to the protected SP page for IDP initiated SAML

我目前维护着一个使用 LightSaml 编写的内部 SAML IDP。这在过去 2 年与 SP 发起的 SSO 合作中为公司提供了很好的服务。我最近的任务是实施 IDP 发起的 SSO,但我无法弄清楚用户在通过身份验证后如何自动重定向到所需的受保护页面。

在 SP 发起的 SSO 中,用户从他们想要的页面开始,因此 SP 知道他们在通过身份验证后想要结束的位置。所以在这种情况下,SP 处理最终的重定向。

在 IDP 发起的 SSO 中,SP 实际上并不知道用户想要什么受保护的页面,所以有人可以解释一下 IDP 向 SP 发送身份验证响应后会发生什么吗?

提前致谢。

在 IdP 发起的 SSO 中,IdP 可以连同 SAML 响应一起发送中继状态。此中继状态是 SSO 完成后 SP 应重定向到的 URL。如果没有发送中继状态,SP 很可能会重定向到某个默认页面。

一个典型的场景是 IdP 有一个门户页面,其中一个或多个 links 代表 SP 的不同页面。如果用户单击link#1,IdP 向SP 发起SSO 并将中继状态设置为页面#1URL。如果用户点击 link #2,IdP 向 SP 发起 SSO 并将中继状态设置为页面 #2 URL.