1
ベンダーとSAMLの統合が行われています。私たちの側のIdpはADFS 2.0です。ユーザーが当社のサイトからベンダーへのリンクをクリックするたびに、ユーザーはadfsログインページにリダイレクトされます。認証に成功すると、ベンダーのホームページであるsamlアサーションのコンシューマURLにリダイレクトされます。SAML SSO - ディープリンク - アサーションURL
ここでは、深いつながりが確立されています。その問題は、認証がベンダーのホームページにいつも終わった後のユーザーの問題です。 relaystateがセットアップされていると仮定すると、samlアサーションのコンシューマURLページからディープリンクにリダイレクトするのはベンダーの責任ではありませんか?アサーションURLに行くことで、ベンダーのサイトでセキュリティコンテキストを確立する必要があるため、adfsがディープリンクに直接リダイレクトできないと仮定します。別のリンクに行く前に誰もが特定のページ(アサーションURL)に行くことを期待するのは不便ではありませんか?
私が想定しているのは、httpモジュールまたはフィルタとしてベンダー側でセキュリティコンテキストを確立するコードを作ることだけです。私はこれを正しく言っているのでしょうか、あるいは私の理解は間違っていますか?
この状況では、RelayStateは保証されていない状態でベンダーに届くことが保証されていますか? – anpatel
仕様によると、リレー状態で送信されるものは変更されずに返送されるべきです。 IDPが仕様書に従う限り、それはうまくいくはずです –