リンク リダイレクト (送信 + SAML 要求オブジェクトの生成ではなく) で Okta シングル サインインを使用する場合、リレー状態を動的に含めることはできますか? (例: RelayState ヘッダーまたはクエリ文字列を含める)
3677 次
2 に答える
2
はい、できます。
これについて話していると仮定すると: セッション リダイレクト リンクにアクセスしてセッション Cookie を取得する
私が行った方法は次のとおりです。
appSSOUrl = 'https://your.okta.com/app/identifier/sso/saml'
RelayStateValue = URLENCODE(desired relay state here)
redirectUrl = URLENCODE(appSSOUrl + '?RelayState=' + RelayStateValue)
userAgent の送信先
https://your.okta.com/login/sessionCookieRedirect?token={cookieToken}&redirectUrl={redirectUrl}
{redirectUrl} は、okta アプリケーションの SSO URL の URL エンコード バージョンですか? RelayState パラメータが追加されます。そのパラメーターの値は、リダイレクト前に動的に生成した URL エンコードされたリレーステートです。
URL エンコーディングは必須ではないかもしれませんが、そのようにすると良い結果が得られました。
結果のリダイレクト URL はおかしなものですが、機能します。
https://your.okta.com/login/sessionCookieRedirect?token=00FAyayhEPQj3O7czF192BaEzjWhGjOSKk7f4QNRfe&redirectUrl=https%3A%2F%2Fyour.okta.com%2Fapp%2Fidentifier%2Fsso%2Fsaml%3FRelayState%3DParam1%253Dvalue1%2526param2%253Dvalue2%2526param3%253Dvalue3
于 2016-02-17T19:50:08.697 に答える
2
クエリ文字列出力をリダイレクト リンクに追加する
https://your.okta.com/.../sso/saml?RelayState=/param1/param2
出力リレー状態は、返信メッセージ本文で送信されます
{ SAMLResponse: ..., RelayState: "/param1/param2" }
于 2016-02-18T15:39:33.510 に答える