mod_auth_mellonの動的コールバックURL pingfederate

Question

私たちはSPAをmod_auth_mellonで設定し、SP Initiatedの設定はうまくいきます。 SSO SAML呼び出しを開始したSPA URLに動的にルーティングする機能を追加する必要があります。以下は

1. ユーザーがURLを開き、現在の流れであるhttp://foo.com/user/1
2. セッションの有効期限が切れて、そのSPは、SSOハンドシェイクを開始し、IDP（Pingのフェデレート）にユーザーをリダイレクトしています。
3. ユーザーIDPにログインし、認証の成功後に（3）私たちはすぐに戻ってhttp://foo.com/user/1にリダイレクトするステップhttp://foo.com/sso_callback

にリダイレクトされます。 動的ルーティングを有効にするためにSP/IDP構成でどのような構成変更を行う必要がありますか？

Answer 1

SAML 2.0を使用している場合は、RelayStateを使用します。手順2でAuthNリクエストを作成するときは、サービスプロバイダに希望のRelayStateが含まれていることを確認する必要があります。

：ここ http://foo.com/user

@あなたのACSへのユーザーの投稿は、例えば、流れのときにリレー状態のためにIDPに提供した値は、トランザクションを介して搬送し、ステップ3でURLパラメータとしてあなたに戻って与えられます

1. ユーザーはhttp://foo.com/user/1
2. セッションの有効期限が切れているURLを開くので、SPはAuthNトークンとhttp://foo.com/user/1
3. IDPを認証し、ユーザー
4. IDP DIRECのリレー状態値を持つIDPにユーザーをリダイレクトSAMLResponseトークンをSP ACS @http://foo.com/sso_callbackにPOSTするユーザと、RelayStateの追加URLパラメータ
5. を含むSPは、ACSでSAMLResponseを消費して検証し、現在アクティブなセッションユーザを含まれている値にリダイレクトしますリレー状態パラメータオフのチャンスで

にあなたはSPのinit SSOを行っていないし、代わりにIDPへの一般的なリダイレクトを行っているのPingFederateからSSO URLを開始し、あなたのIDPにURLパラメータTargetResourceを追加することができSSOのリダイレクトを開始後でSAMLResponseでそれを受け取ることができます。