0
お客様は、SAML 2.0 SSO用にADFS 3.0で構成できる2つの依存関係エンドポイントがあります。ADFS 3.0リライアブルパーティURLリダイレクト
彼らは両方の接続をクリックすると、彼らは "mylink" ページに移動します。 「?redirect」構文を処理できないADFS依存パーティフィールドには、「mylink」ページがデフォルトで設定されていますか?
A
答えて
1
つまり、SAML 2.0仕様では、そのようなリダイレクトURLはサポートされていません。 IdP(この場合はADFS)は、常にあなたのケースで/ mylinkであるコンシューマエンドポイントを返します。一般的なトリックは、relaystateを使用することです。 relaystate属性をログイン後に返すURLに設定することができます。/mylink?redirect = differentpage。アプリケーションがADFSからの応答を受信して処理を完了した後に、リダイレクトを行うコードを記述する必要があります。
ありがとうございます - 私は私のエンジニアに尋ねます。顧客がADFSで設定するものはrelaystate属性ですか? –
これは、SPがAuthnRequestを使用してADFSに送信する文字列で、ADFSは返信とともにSPに正確な文字列を返します。 – Thuan