OneLogin不传回SAML RelayState

Question

在SAML中，如果SP在SP发起的单点登录期间发送RelayState参数，则IdP (OneLogin)应完全按照SP发送的RelayState将其发回。这可以用于导航到特定的页面，等等。

然而，OneLogin似乎并没有把它发回去。在配置OneLogin应用程序时，配置有一个名为RelayState的字段。我以前从来不需要它，所以我把它留空了，以为它是“默认”的RelayState，以防SP不发送，或者它是IdP发起的登录，但事实似乎并非如此。

有没有办法让OneLogin发回SP在SP启动的登录期间发送的RelayState？是否需要在此RelayState应用配置字段中添加一些变量/标签？顺便说一句，即使我在RelayState字段中随机放了一些东西，OneLogin也不会被发送到SP，即使是在IdP启动的登录中(所以我可能需要在我看不到的地方打开它)。

Answer 1

我在这里使用我们的SP应用程序和OneLogin进行了测试，没有任何问题。包含在SAML authn请求中的中继状态由OneLogin随SAML响应一起返回。

我的理解是，可以在OneLogin中配置的中继状态仅适用于IdP发起的单点登录。我已经把这个留空了。在SP发起的单点登录过程中，不需要在OneLogin中进行特殊设置即可使其正确返回中继状态。

您是否使用HTTP-Redirect或HTTP-Post发送身份验证请求？

这两个都应该行得通。我建议仔细检查RelayState参数是否正确地包含在身份验证请求中。