1
SAML2.0 SSOという概念証明を実装する任務があり、作成者のおかげでspring saml拡張が正常に統合されました。私はまだRelayStateパラメータを働かせることができませんでしたが、私はいつも受信値nullとしてその値を得ます。SP私はIdP開始フローとSSOCircle's公共IdPを使用していますSPで受信したIdPで開始されたsamlには、常にRelayStateがnullとしてあります。
(私たちは、SP開始モードをブロックしていないが)とURLでRelayStateを追加。
私はSAMLCredentialインスタンスからRelayStateパラメータを得ることができるSAMLRelayStateSuccessHandlerを使用しようとしているが、その常にnullています。私はそれをHTTPPostDecoder.doDecode(MessageContext messageContext)メソッド(HTTPポストバインディング)に戻しましたが、そこにもnullがありました。私はまた、ブラウザのネットワークURLをトレースし、SPの消費者のエンドポイントの投稿のURL、すなわちにSAMLResponseが含まれていることに気付いたが、RelayStateのパラメータはない(私の理解は別のパラメータになる)。
私はIdPがおそらくRelayStateを私のSPに送信していないと感じていますが、IdP側の設定も表示されていません。
これをデバッグするアドバイスや、他の人と同様の体験をしていただけたら助かります。
http要求のフローをネットワークトレースで提供してください。これは、RelayStateがIDPに渡されたことを確認する最善の方法です。 – Hos
@hosご返信いただき、ありがとうございます。私はあきらめて15日間以上の返信なしに更新を監視しなかった。なぜ私が後で監視しなかったのかというもう一つの理由は、私が開発した後、私は別のIDP(私は公開IDPのssocircleに対して開発された)でPre-prodに移動したことです。それは新しいIDPでスムーズに動作したので、問題はssocircleであり、私のコードではないと仮定しました。実際には、ちょうど最近、私はssocircle IDPも動作し始めたことを認識しました。彼らが何らかの修正を加えるかどうかはわかりません。その方法によるネットワークトレースは、私のSPに投稿するときにRelayStateを持ちませんでした。 – Pete