SAML SSO を実行するときにリターン URL を Identity Server に渡し、ユーザーが正常に認証されたときにその URL をアサーション URL にポストバックすることは可能ですか?
1517 次
1 に答える
3
IdP に送信されるRelayState (ここで説明)パラメーターを使用して、リターン URL を IdP にポストし、認証応答が IdP から送り返されたときに戻すことができます。もちろん、これは HTTP POST パラメーターであるため、そこに URL を保存する場合は、適切にエンコード/デコードする必要があります。
ただし、攻撃者がこれを使用して、信頼できる URL (ID サーバーの this) を開いて悪意のあるサイトにリダイレクトするように仕向ける可能性があることに注意してください。これを防ぐには、リダイレクト URL を検証する必要があります。
于 2013-06-25T06:45:20.840 に答える