使用itfoxtec-identity-saml2 2库在Saml2AuthnRequest和Saml2AuthnResponse中使用自定义属性

Question

我们使用itfoxtec-identity-saml2库将saml集成到.Net web应用程序中。我们正在relayState中传递几个自定义属性(例如。( returnUrl，redirectionParams等)一旦我们从SP中得到relayState，就可以利用它们了。

由于"&“分隔符，其中一个服务提供者无法返回具有多个参数的relayState。是否可以将这些自定义属性包含在Saml2AuthnRequest对象中并在Saml2AuthnResponse中获取相同的属性，还是relayState是发送和接收自定义动态参数的唯一方法？

Answer 1

可以在Saml2AuthnRequest对象中包含这些自定义属性并在Saml2AuthnResponse中获取相同的属性吗？

SAML2身份验证请求可以包含各种自定义扩展，以携带额外的数据、标志等。但是，您将包含在其中的任何内容都是自定义的，服务提供者实现必须能够支持和识别它。这是完全不标准的，不会扩大规模。

是发送和接收自定义动态参数的唯一方法吗？

是的，是这样的。您可能希望以这样一种方式对最终值进行编码，这种方式可以作为单个值包含在中继状态参数中。