Okta - SAML重定向

Question

我在Okta中配置了一个SAML2.0 IdP (即Okta是SAML2.0SP)。

在IdP通过SAML启动身份验证之后，我希望用户被重定向到一个自定义应用程序。因此，我将Okta (SP)上的“中继状态”配置为h_ttps://mydomain/customApp/customPath。

但是，出于安全考虑，我认为用户不是被SP重定向到绝对URL，而是将get重定向到h_ttps://mycompany.okta.com/customApp/customPath (这显然不是一个有效的URL)。

在成功的SAML之后，如何让用户重定向到这个URL？h_ttps://mydomain/customApp/customPath

谢谢你，贾丁

Answer 1

您现在可能已经知道了这一点，但是您可以传递一个名为RelayState的参数，它将重定向到您的目的地。

听起来你有一个国内流离失所者和一个SP (两者都可能是okta)。

当您向SP发送SAML断言时，您传递的参数如下所示。

h_tps://oktasp.okta.com/auth/saml20/appname?RelayState=https://targetsystem.com

现在，如果您指向另一个SAML应用程序，并且应用程序位于Okta中。Okta有嵌入式链接供应用程序使用，您可以忽略嵌入链接的第一部分。

例如:如果嵌入的链接是

h_tps://sp.okta.com/home/bookmark/0oa9qapjgbRHdKexm0h7/1280

您只需将中继状态设置为:/home/bookmark/0oa9qapjgbRdKexm0h7/1280

就像这样：

h_tps://oktasp.okta.com/auth/saml20/appname?RelayState=/home/bookmark/0oa9qapjgbRHdKexm0h7/1280

还有一些安全特性，以使重定向_uri有效。因此，如果它不是在用户仪表板上的应用程序，您可以将它们发送到那里。

有很多要解释的，我希望这能帮上忙。