2016-11-22 43 views
3

Shibbolethで認証された後、ユーザーが常に同じURLにリダイレクトされるようにする必要があります。Shibbolethが認証後に特定のURLにリダイレクトするようにします。

現時点では、リファラー(変更可能)にリダイレクトされ、無視して私たち自身のもの(変更しない)に置き換えます。

更新#1

私はSPやIDPのレベルでこれを実行する必要がある場合はわかりません。

+0

アイデンティティプロバイダ(IdP)からの応答を受信した後にクライアントをリダイレクトするように設定するサービスプロバイダ(SP)がありますか。 – rlandster

+0

https://stackoverflow.com/questions/19629541/shibboleth-custom-redirect-after-success-login –

+0

@rlandsterに記載されているように、カスタムHTTPフィルタを使用することができます。私はshibboleth2で何かを設定できると思っていました。私のSPの.xml。 – TekiusFanatikus

答えて

0

私も同様の質問があると思いますが、私はあなたのところに来たときに私の質問に対する答えを探していました。私があなたの正しいことを確認し、この質問を検索ランキングに盛り上げるためには、あなたのSPがログイン後にあなたを特定のURLにリダイレクトさせたい(おそらく)でしょう。あなたのスタック設定は何ですか? Apache?

あなたはShibbolethの文書を見れば - 特に:

https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPSessionInitiatorhttps://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPContentSettingshttps://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPSessionCreationParameters

あなたは「場所」属性とよい「ターゲット」属性があることがわかります

あなたのニーズを満たす。

場所(相対パス) SessionInitiatorの場所(ベースのhandlerURLと組み合わせた場合)。これは、クエリ文字列プロトコルを使用してセッションを手動で開始するときにリダイレクトする場所です。

ターゲット(URL)(バージョン2.4以上) 他のリソースのアクティブな保護の結果として実行中であっても、SSO後にリソースを特定の値に「ロック」することができます。つまり、この値は、初期アクセスやタイムアウト後のSSOリダイレクトが自動である場合の実際のリソースの場所を上書きします。

理論的には、これを設定に追加できるはずです。私にとっては、これを動的に行う方法を理解する必要があります。ファイルがクリックされた場合、ログインした後に再度リダイレクトされます。

0

同じ要件がありました。次の手順を実行してください:

あなたはshibboleth idpを変更する必要があります。 1つの信頼パーティを作成し、そのパーティクルのメタデータファイルの場所を指定することができます。このサービスプロバイダのメタデータファイルには、saml consumerという名前の属性が1つあります。この値を、認証に成功した後にユーザーを指し示す場所に設定します。

このケースでは、サービスプロバイダは1つしかないため、依拠当事者およびその他の/既定の返信パーティでエントリを1つだけ作成しました。その後、消費者のURLを含む静的SPメタデータファイルを追加しました。

関連する問題