Wir haben eine SAML-Integration mit einem Anbieter. Idp auf unserer Seite ist ADFS 2.0. Wenn ein Nutzer auf einen Link zu einem Anbieter von unserer Website klickt, wird der Nutzer zurück zur Anmeldeseite von adfs weitergeleitet. Nach erfolgreicher Authentifizierung werden sie auf die Verbraucher-URL des Herstellers, die ihre Startseite ist, umgeleitet.SAML SSO - Deep-Link - Assertions-URL
Jetzt haben wir eine tiefe Verbindung hergestellt werden. Das Problem dabei ist, dass der Benutzer nach der Authentifizierung immer auf der Homepage des Anbieters landet. Angenommen, relaystate ist eingerichtet, ist es nicht die Verantwortung des Anbieters, von der URL-Assertion Consumer-URL-Seite zu Deep Link umzuleiten? Ich nehme an, dass adfs nicht direkt zu Deep-Link umleiten kann, da der Sicherheitskontext auf der Website des Herstellers eingerichtet werden muss, indem auf die Assertion-URL zugegriffen wird. Ist es nicht eine Unannehmlichkeit zu erwarten, dass jeder eine bestimmte Seite (Assertion URL) besucht, bevor er zu einem anderen Link geht?
Nur andere Option, die ich vermute, macht den Code, der Sicherheitskontext auf Herstellerseite als HTTP-Modul oder Filter erstellt. Habe ich recht, wenn ich das sage oder mein Verständnis falsch ist?
Wird der RelayState in dieser Situation garantiert den Hersteller in einem unveränderten Zustand erreichen? – anpatel
Gemäß der Spezifikation sollte das, was im Relaiszustand gesendet wird, unverändert zurückgeschickt werden. Solange der IDP der Spezifikation entspricht, sollte es in Ordnung sein –