SSO - SAML，成功登录后将用户重定向到指定的登录页面

2023-11-22

我正在实施 SSO，其中我是身份提供商，现在我能够成功登录服务提供商。但它带我到主页。我想在发布响应时指定着陆页 URL。进行了很多搜索，但找不到任何令人信服的东西。不太清楚 SAML 响应的哪个元素带有登陆页面 URL 或者是我必须指定的形式。使用 java 和 opensaml 库生成响应。

尽管它不在 SAML 规范中，但事实上的标准是使用RelayState元素。除了以下内容之外，它还作为参数添加到响应中SAMLResponse的参数和值landing网址。示例 HTML 页面来自http://en.wikipedia.org/wiki/SAML_2.0对于 IDP 使用POST响应的绑定：

<form method="post" action="https://sp.example.com/SAML2/SSO/POST" ...>
    <input type="hidden" name="SAMLResponse" value="<response>" />
    <input type="hidden" name="RelayState" value="<url>" />
    ...
    <input type="submit" value="Submit" />
</form>

Edit:
需要明确的是，RelayState参数声明is规格的一部分，包含它是为了允许通过随意的SP 和 IDP 之间的状态。使用它来传递定义登陆页面的 URL 并未在规范中定义，但实际上是标准用法。任何使用RelayStateIDP-init-SSO 中的协议取决于 IDP 和 SP 之间的成对协议，而这只是一个有意义、有用的协议，因此已被广泛采用。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SSO - SAML，成功登录后将用户重定向到指定的登录页面的相关文章

如果使用 SAML 身份提供商配置用户池，Cognito 用户池自定义属性不会显示在 ID 令牌中

根据文档 Cognito 在用户身份验证时创建的 ID 令牌 JWT 令牌还应该包含为用户的用户池定义的自定义属性看来当用户池配置了 SAML 身份提供程序时 ID 令牌不包含用户池的那些自定义属性而仅包含从 SAML 令牌映射的
适合初学者的 SAML 简单示例

我是 SAML v2 0 技术的初学者我获得了理论知识但我在 Google 上没有找到任何示例任何人都可以为我提供简单的 SAML for v2 0 的分步示例到目前为止我已经完成了理论部分即它支持单点登录 and我也了解服务提供
使用 Keycloak SSO 在 2 个应用程序之间保持身份验证

我有 2 个 JHipster 应用程序每个应用程序都在一个子域 app1 domain tld 和 app2 domain tld 上运行在这两个应用程序中用户都通过 Keycloak 登录顺序如下 Angular 应用程序将带有
使用 Laravel 的 Azure Active Directory SSO

我正在使用 azure Active Directory 进行 sso 我已经在 azure 上完成了设置并开始操作我正在使用计量学 laravel azure ad oauth https packagist org packages
JSP+Tomcat：单点登录

如何使用 Tomcat 服务器为许多 JSP 应用程序创建单点登录的最佳方式一种可能性是使用 Tomcats 构建 SSO 机制 http tomcat apache org tomcat 5 5 doc config host html
验证 Facebook Connect 会话

我正在编写一个应用程序它有多个前端客户端使用 Facebook Connect 作为单点登录解决方案例如其中一个客户端在 iOS 平台上运行因此所有 Facebook 身份验证都通过 iOS Facebook SDK 在客户端上进
使用相同Keycloak的2个APP的身份验证（SSO）

我需要您针对特殊用例的帮助我在互联网上搜索但没有找到任何适合我的情况的内容我是 keycloak 的新手所以这可能很容易做到但我未能解决它我有两个具有 Spring Boot 安全性的应用程序它们连接到同一个 keycloak
有没有办法在 keycloak SAML 断言中过滤/避免重复的属性名称？

我正在尝试使用 nextcloud 13 0 4 和 keycloak 4 0 0 Final 设置 SSO 作为 SSO SAML IDP 和用户管理解决方案如所述使用 SAML Keycloak 和 Nextcloud 的 SSO h
将 Java Web 应用程序与 SAML SSO 集成

我有一个 Restful Java Web 应用程序将部署到许多不同的环境在我的控制范围之外这些环境将使用 SAML 2 0 SSO 解决方案我的应用程序我认为是服务提供商需要存储用户生成的状态并使用内部业务逻辑来确定允许哪
使用 Node.js 处理 SAML 的身份提供商端

我需要实现一个应该能够实现的身份提供者服务使用node js 获取验证和解析使用私钥和证书来自 SP 的身份验证请求example https www samltool com generic sso req php 如果一切有效
在 C# .NET 4.5 中使用 SAML 2.0

我正在尝试使用纯 NET 无外部类控件帮助程序来创建 SAML 消息我在互联网上找到了一些代码这就是我所拥有的 private static SamlAssertion createSamlAssertion Here we cr
Stackoverflow 使用本地存储进行授权似乎不安全。这是正确的，否则我们如何加强它？

我一直在研究类似于 stackexchange 的身份验证和授权模块现在我确信他们使用某种模型的 oAuth 或令牌生成服务器来授权使用他们的各个站点我尝试了一个小实验登录 Stackoverflow 后我会从开发者控制台删除所有
Saml 无 Cookie 保留状态 ASP.NET CORE

var certbase env IsDevelopment AppDomain CurrentDomain BaseDirectory var pathpfx Path Combine certbase xxxxx pfx var pat
Wordpress 和 Drupal SSO/单点登录

我已经在 Wordpress 中制作了我的前端网站这对我来说很好我想在 Drupal 中创建会员员工区域因为它具有更多 Google 文档和 Mediawiki 功能我想知道我是否可以在两个站点之间共享登录信息因此如果我在 Wo
从 C# 桌面应用程序到受 Siteminder 保护的服务器的 HTTP 请求

我开发了一个C 桌面应用程序这使得HTTPS 请求到客户的服务器通常是 Documentum SharePoint Alfresco NemakiWare etc 基于 HTTPS 的服务器一些客户要求我们支持他们的服务器这些服务器受
多个 Nodejs 应用程序的单点登录

我们有 3 个 Nodejs Web 应用程序在具有多个子域的同一 vps 上的同一域名上运行并为每个应用程序实现护照身份验证我们希望单个用户能够使用单个帐户访问所有应用程序因此我们仅出于帐户管理的目的添加了accounts exa
RemoteAuthentication 错误：OpenIdConnectAuthenticationHandler：message.State 为 null 或为空

RemoteAuthentication 错误 OpenIdConnectAuthenticationHandler message State 为 null 或为空即使成功获取代码 id token 和 token 后我将 Razor
SSO：SP 是否应该在每个请求中验证与 IDP 的会话

根据 SP 发起的 SSO 流程用户尝试访问 SP 由于用户未经身份验证因此他会被重定向到 IDP 在其中输入凭据成功登录后 IDP 在用户的浏览器中设置 cookie 在 IDP 的域下并使用 SAML 响应将用户重定向回 SP
使用Keycloak保护Tomcat应用程序时出现HTTP 403禁止错误

我为这个错误苦苦挣扎了一整天我一遍又一遍地检查我在tomcat中Keycloak和APP的配置没有发现错误下图为测试场景 APP配置 1 Keycloak json是从Keycloak控制台复制的 2 context xml 也正确
登录成功后如何向url添加附加参数

使用 openid connect 协议和响应类型代码成功登录 Keycloak 领域后 Keycloak 会将浏览器重定向到重定向 uri 加参数session state and code https redirect uri sess

随机推荐

在 IQKeyboardManager 中保持视图始终位于顶部（不要使用键盘滚动）

我在用着IQKeyboardManager使用键盘输入后保持文本字段向上即使单击文本字段我也不想滚动到特定视图下面是设计的屏幕截图我希望标题保留在顶部从他们的文档来看有一种方法可以使导航栏保持在顶部禁用 ViewContr
SQL Server 2012 Express 的修复/删除/安装进程卡住或挂起

SQL Server 2012 Express 的一个实例因某种原因而损坏我怀疑这在某种程度上与我使用实体框架有关但还没有证据当试图repair在实例中修复过程似乎停留在 SqlEngineConfigAction repair v
在delphi 7中制作向导界面

我正在使用delphi 7 我正在尝试制作一个向导界面我不知道是否有更简单的方法来制作向导因此我正在考虑为向导的每个步骤制作单独的表单当用户单击下一步时活动表单将关闭并打开下一个表单 Here s a screen shot o
优化 Berkeley DB 中的 Put 性能

几天前我刚刚开始使用 Berkeley DB 所以我想看看在尽可能快地存储数据方面我是否遗漏了一些东西以下是有关数据的一些信息它有 512 字节块块按顺序排列块将按照 FIFO 顺序删除如果我由于电源故障而丢失了一些数据只要整个
Delphi中的自定义排序方法对字符串列表进行排序

我正在尝试在 Delphi 中对文件列表它们存储为字符串列表进行排序其名称如下所示 a 1 xml a 20 xml a 10 xml a 2 XML 当我使用快速排序时sort文件名它对文件名进行排序如下 a 1 xml a 10
为什么阻塞系统调用会阻塞用户级线程的整个过程？

我不明白以下内容用户级线程需要非阻塞系统调用即多线程内核否则即使进程中还有可运行的线程整个进程也会在内核中阻塞内核线程如何处理阻塞系统调用在用户级线程中当一个线程正在进行阻塞系统调用例如读取时为什么其他线程不能继续其工
如何获取 LAN 上的活动 IP 地址、MAC 地址和 NetBIOS 名称的列表？

如何获取活动 IP 地址 MAC 地址和NetBIOS局域网上的名称我想获取 NetBIOS 名称 IP 和MAC地址对于 LAN 上的每台主机最好不必亲自走到每台 PC 处记录这些内容如何做到这一点Windows 脚本宿主 Powe
npm 警告 npm npm 不支持 Node.js v9.1.0

我更新到最新的节点 v9 1 0 现在 npm 不起作用 npm 警告 npm npm 不支持 Node js v9 1 0 事实证明当前安装的npm与新的不兼容node并且很难更新解决办法就是卸载npm然后重新安装node其中将包含正
关于iPhone上URL中NSString字符无效的问题

我的一些http请求的URL中有空格但iPhone无法识别它每当网址中存在空格时我就必须将空格更改为 20 现在我必须将用户输入的消息发送到服务器并且它可以具有用户喜欢的任意多个空格看起来我必须把它们全部替换掉 str
使用 google plus 登录时出现“无法创建与服务器的可靠连接”错误

我正在开发一个应用程序我想在其中使用 google plus 登录我已按照以下步骤操作https developers google com mobile android sign in 但是当我尝试使用 google api 示例项目
使用库 mouse() 中的估算数据集来拟合 R 中的多级模型

我是包装新手mice但我试图从 R 中估算 5 个数据集popmis然后拟合一个lmer model with 每一个和最后pool 穿过他们我觉得pool 函数于mice 不适用于lmer 来电来自lme4包对吗如果是这样的话有没
如何获取用户的所有 github `PushEvents` 列表

我可以查看特定用户的所有事件例如这里是我的 https api github com users arasbm events 但我只对特定类型的事件感兴趣 type PushEvent 如何获取这些数据而不必处理所有事件的列表这可能很慢
关于 cudaMemcpyAsync 函数

我有一些疑问最近在用CUDA做一个程序在我的程序中 Host 上有一个用 std map string vector int 编程的大数据通过使用这些数据一些向量 int 被复制到GPU全局内存并在GPU上处理处理后在 GPU
逆透视 SQL 表中的所有列

我有一个包含 30 列的表我想轻松地取消透视所有列我知道我可以使用这个策略 SELECT col value INTO New Table FROM SELECT FROM Test Data p UNPIVOT value FOR c
在页面加载时使用 javascript（无 jquery）自行调整窗口大小并居中

这不是我们通常会做的事情但我们正在尝试将视频加载到由 clickTag 来自横幅广告打开的空白窗口中并使其尽可能感觉像模态窗口是否可以使用javascript自行调整clickTag打开的空白窗口的大小并将其置于屏幕中央我们无法对
Flutter Facebook 网页登录

我已经尝试过Flutter Facebook 登录包它在 android 中工作正常但在 web 中我没有被重定向到 Facebook 进行身份验证尝试过这个软件包的人可以帮忙吗该插件不支持网页但有人更新了代码以支持 romulo
从列表集合中删除项目而不删除

我正在制作一个集合我需要从集合中删除一项并使用过滤删除的集合这是我的代码 public class Emp public int Id get set public string Name get set List
在视频 FFmpeg 上添加图像叠加

我有一个视频 test mp4 和一个图像 test png test png是一个黑色图像中心有一个透明的洞我想使用 FFmpeg 显示test png在视频上方所以我只能看到一圈视频如果可能的话调整大小test png适应视
USSD 消息中的最大字符数是多少？

据我了解 USSD 消息由 160 个字节组成对于 7 位数据编码方案最大字符数为 160 8 7 即 182 个字符我不清楚 UCS2 编码的最大字符数是多少通常情况下它会类似于 160 2 但我对此有一些复杂的信息 USSD
SSO - SAML，成功登录后将用户重定向到指定的登录页面

我正在实施 SSO 其中我是身份提供商现在我能够成功登录服务提供商但它带我到主页我想在发布响应时指定着陆页 URL 进行了很多搜索但找不到任何令人信服的东西不太清楚 SAML 响应的哪个元素带有登陆页面 URL 或者是我必须指定的

SSO - SAML，成功登录后将用户重定向到指定的登录页面

SSO - SAML，成功登录后将用户重定向到指定的登录页面 的相关文章

随机推荐

热门标签

SSO - SAML，成功登录后将用户重定向到指定的登录页面的相关文章