我们与供应商进行了 SAML 集成。我们这边的 Idp 是 ADFS 2.0。每当用户从我们的站点单击指向供应商的链接时,用户将被重定向回 adfs 登录页面。成功验证后,他们将被重定向到供应商的 saml 断言消费者 URL,这是他们的主页。
现在我们要建立一个深层链接。问题是身份验证后的用户总是出现在供应商的主页上。假设中继状态已设置,供应商是否有责任从 saml 断言消费者 url 页面重定向到深度链接?我假设 adfs 不能直接重定向到深层链接,因为必须通过访问断言 url 在供应商的站点建立安全上下文。期望每个人在转到另一个链接之前都转到特定页面(断言 url)不是很不方便吗?
我假设的唯一其他选择是将在供应商方面建立安全上下文的代码作为 http 模块或过滤器。我这样说是对的还是我的理解是错误的?