我是Spring安全和SAML2的新手,我被要求在带有SAML2的spring-security SP中实现SSO。我试图在用户试图从SP接收未经授权的资源后,尝试进行由IDP(在我的情况下为SSOcircle)发起的SSO。之后,idp将用户从身份验证重定向,当身份验证阶段成功完成后,用户将被重定向到https://localhost/webinterface/saml/SSO而不是用户尝试访问的资源,如果用户想要访问的资源是例如:{{ 3}}如何让Idp将用户重定向回同一个URL?
答案 0 :(得分:1)
在向NetP发送AuthnRequest时,SAML服务提供商必须为参数RelayState提供最终目标的值(在您的情况下为https://localhost:443/webinterface/webui)。然后,IDP将在成功验证后使用SAML响应发回相同的值。这适用于SP发起的SAML SSO。
使用IDP标准的SSO,您可以使用URL
https://idp.ssocircle.com/sso/idpssoinit?metaAlias=%2Fpublicidp&spEntityID=<YOUR SERVICE PROVIDER ENTITY ID>&RelayState=<finalURL>