我目前遇到第三方(充当 IdP)向 ADFS(充当 RP-STS)发起 SAML SSO 的互操作问题。我们设置了一个依赖方,它将作为他们的唯一目的地,并且一般的声明提供者/SAML 元数据配置很好。
但是,在它们使用 SAML 断言启动后,它们将登陆 ADFS“您现在已登录”页面,并且它们流向应用程序的流程被停止。虽然只有一个依赖方,但没有重定向将它们带到该应用程序。在 IdP 的 POST 上使用 RelayState 参数很容易解决,对吧?这一切都在 MSDN 中列出:https ://technet.microsoft.com/en-us/library/jj127245%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396
问题是,他们没有能力最终做出改变。他们的 SSO POST 只能包含 SAML 令牌,并且他们无法修改该请求正文的内容。
我的问题是,有没有办法在传入的 SAML 请求中强制使用 RelayState 值到 ADFS,或者将 ADFS 配置为默认情况下转发给第三方 IdP 发起的请求的特定依赖方?
谢谢!