SSO に Okta を使用するアプリケーションをセットアップしている状況です。アプリケーションは SAML 2.0 に準拠していますが、動的な AssertionConsumerServiceURL を送信します (URL のパラメーターは 2 つの可能な値のうちの 1 つを取ることができます)。アプリケーションは、認証が成功した後、そのパラメーターがユーザーを適切なページに戻すことを期待しています。
現在、認証は成功していますが、ユーザーは正しいページに送られません。Okta が元の SAML リクエストで送信された ACSURL にユーザーをリダイレクトしていない可能性があります。メタデータ構成で ACSl の 2 つのエントリの配列を指定することにより、simpleSamlPHP などの他の IdP でこの問題を解決しました。形式は次のようになります。
$metadata['php-saml'] = array(
'AssertionConsumerService' => array(
'https://{server}/index.phpmodule=Users&action=Authenticate&dataOnly=1&platform=base',
'https://{server}/index.phpmodule=Users&action=Authenticate&dataOnly=1&platform=mobile',
),
'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress',
'simplesaml.nameidattribute' => 'mail',
'simplesaml.attributes' => false,
'entityid' => 'php-saml',
);
ただし、Okta フロントエンドには、これを構成するためのインターフェイスがないようです。着信動的 ACSUrl を受け入れ、認証が成功した後にユーザーをそこに戻すように Okta を構成できる方法はありますか?