Ich bin beauftragt worden, eine Proof of Concept zu implementieren, und ich habe erfolgreich die spring saml Erweiterung integriert, die ziemlich einfach, dank dem Autor gewesen ist. Obwohl ich immer noch nicht in der Lage war, den RelayState Parameter zum Funktionieren zu bekommen, erhalte ich immer seinen Wert als null auf dem empfangenden SP.IdP initiierte Saml empfangen auf SP hat immer RelayState als null
I SSOCircle's öffentliche IdP mit einem IdP initiiert Fluss bin mit und Anhängen des RelayState im URL (obwohl wir haben nicht den SP-Modus initiiert gesperrt).
Ich versuche, die SAMLRelayStateSuccessHandler zu verwenden, wo ich die RelayState Parameter aus der SAMLCredential Instanz aber es ist immer null bekommen kann. Ich fuhr es zurück auf die HTTPPostDecoder.doDecode(MessageContext messageContext) Methode (HTTP-Post-Bindung) und es war auch dort Null. Ich verfolgte auch die Browser-Netzwerk-URL und bemerkte die SP-Verbraucher-Endpunkt-URL, d. H. /saml/SSO enthält SAMLResponse, aber es gibt keinen RelayState Parameter (mein Verständnis ist, es wird ein separater Parameter sein).
Ich glaube, die IdP ist wahrscheinlich nicht senden die RelayState zu meinem SP aber auch keine Konfiguration auf der IdP Seite zu aktivieren/deaktivieren Sie es so nicht sicher.
Ich würde mich über Ratschläge zur Fehlersuche freuen oder wenn jemand ähnliche Erfahrungen teilen könnte.
Bitte geben Sie eine Netzwerk-Trace mit dem Fluss der http-Anfragen. Das ist der beste Weg zu überprüfen, ob der RelayState vom IDP übergeben wird. – Hos
@hos Entschuldigung, so spät zu antworten und vielen Dank für Ihre Antwort. Ohne eine Antwort für mehr als 15 Tage hatte ich aufgegeben und Updates nicht überwacht. Ein weiterer Grund, warum ich später nicht überwacht habe, ist, dass ich nach meiner Entwicklung zu Pre-Prod mit einem anderen IDP umgezogen bin (ich entwickelte gegen den öffentlichen IDP-Ssocircle). Bei der neuen IDP funktionierte es reibungslos, also ging ich davon aus, dass das Problem mit "ssocircle" und nicht mit meinem Code zu tun hatte. In der Tat, erst vor kurzem habe ich festgestellt, dass der Ssocircle IDP zu arbeiten begonnen hat, nicht sicher, ob sie etwas reparieren. Der Netzwerk-Trace hat übrigens nicht den RelayState beim Posten in meinem SP. – Pete