Ich bin neu auf Feder Sicherheit und SAML2 und ich wurde gebeten, eine SSO in einem Spring-Sicherheit SP mit SAML2 zu implementieren. Ich versuche, einen vom IDP initiierten SSO (in meinem Fall SSOcircle) auszuführen, nachdem der Benutzer versucht hat, nicht autorisierte Ressourcen vom SP zu empfangen. Danach leitet das IDP den Benutzer von der Authentifizierung um, wenn die Authentifizierungsphase erfolgreich abgeschlossen ist, wird der Benutzer an https://localhost/webinterface/saml/SSO statt der Ressource umgeleitet, die der Benutzer erreichen wollte. Wenn die Ressource zum Beispiel der Benutzer wollte: https://localhost:443/webinterface/webui Wie mache ich das? Idp leitet den Benutzer zurück zur selben URL?SSO idp initiiert Umleitung auf die vorherige URL nach erfolgreicher Authentifizierung
0
A
Antwort
1
Der SAML-Dienstanbieter muss den Parameter RelayState mit dem Wert des endgültigen Ziels (in Ihrem Fall: https://localhost:443/webinterface/webui) angeben, wenn er den AuthnRequest an den IDP sendet. Der IDP sendet dann nach erfolgreicher Authentifizierung denselben Wert mit der SAML-Antwort zurück. Dies ist für SP initiiert SAML SSO.
Mit IDP intitiated SSO können Sie die URL verwenden
https://idp.ssocircle.com/sso/idpssoinit?metaAlias=%2Fpublicidp&spEntityID=<YOUR SERVICE PROVIDER ENTITY ID>&RelayState=<finalURL>
Verwandte Themen
- 1. IdP initiiert SSO mit SimplesamlPHP
- 2. Klärung von SP vs IdP initiiert SSO
- 3. Spring Security Umleitung auf die vorherige Seite nach erfolgreicher Registrierung auf secuser und auto login
- 4. OpenAM IdP initiierte SSO-URL und SP initiierte SSO-URL
- 5. laden Sie die js bei erfolgreicher Anmeldung nach Umleitung
- 6. SLO mit SAML 2.0 (SP initiiert SLO oder IDP initiiert SLO), die man gut in Service Provider
- 7. SAML SSO - Deep-Link - Assertions-URL
- 8. Abfrage - Formular Post Daten verloren nach erfolgreicher Azure AD Authentifizierung
- 9. Spring Security - Kein Zugriff nach erfolgreicher Authentifizierung
- 10. Übergeben von Shibboleth-Anmeldeinformationen nach erfolgreicher Authentifizierung
- 11. angular 2.0.0 Wie umleiten nach erfolgreicher Anmeldung
- 12. Wie wird die Umleitung nach erfolgreicher Anmeldung festgelegt?
- 13. Dynamische Callback-URL mit mod_auth_mellon pingfederate
- 14. SSO-SAML Anmelden bei IDP vom Serviceprovider
- 15. revel umleiten auf vorherige URL nach dem Login
- 16. Shibboleth IE11 IDP Fehler bei der ersten Umleitung zu IDP
- 17. Authentifizierung Umleitung in Code-Signierer
- 18. Kann ich die Rolle nach erfolgreicher Authentifizierung ändern?
- 19. SAML-SSO-Anfrage mit Umleitung Antwort auf lokale private IP
- 20. Spring saml - Wie erinnern Anfrage Parameter bei der Anmeldung auf SP, und die Verarbeitung von ihnen nach IdP Antwort
- 21. Django Authentifizierung - falsche Umleitung URL Login Seite
- 22. J-Meter nach erfolgreicher Anmeldung auf die Homepage umleiten
- 23. Flask, wie nach erfolgreicher Anmeldung auf die vorherige Seite umgeleitet wird
- 24. Laravel Umleitung auf URL nach dem Login
- 25. Google als Dienstanbieter, Identifizieren durch SAML IdP. SSO
- 26. OKTA SSO-Umleitung: Getting HTTP Error 405.0 - Methode nicht zulässig
- 27. Erzwinge Shibboleth, um nach Authentifizierung auf eine bestimmte URL umzuleiten.
- 28. Infinite Umleitung Schleife nach Authentifizierung AAD wenn Umleitung
- 29. Welcher Endpunkt sollte für ein von Keycloak IDP initiiertes SSO sein?
- 30. PingFederate IdP-initiierte Logout, umleiten
Danke, das war die Lösung :) –