0

我试图在从 SP 到 IDP 的 SAML 请求中将 URL 作为 RelayState 传递,以便在身份验证完成后将其取回。但是,我不知道该怎么做。我在我的 ASP.NET WebApi 应用程序中使用 Sustainsys.saml2 进行 saml 配置。

问题 1:目前,我有一个类似这样的 URL:
http://example.com/tmwebapi/saml2/signin?http://www.okta.com/hgdhsg324234jhsdf
当我在地址栏中输入此内容时,它会将我重定向到 IDP 界面。如何在这里传递 RelayState?

问题2:成功传递RelayState后,我希望能够在ACS端点中提取它。我怎样才能做到这一点?

如果需要任何其他信息,请告诉我。提前致谢。

4

1 回答 1

0

使用 /Saml2/Signin 端点无法在身份验证调用中保留自定义信息。您可以通过将 ReturnUrl 参数添加到查询字符串来保留返回 url。

如果您改用 API,则可以将要保留的任何状态放入 AuthenticationProperties 字典中。认证完成后即可使用。这就是 ReturnUrl 的实现方式。

于 2019-10-25T14:10:31.633 回答