ベンダーとの SAML 統合があります。私たちの側の Idp は ADFS 2.0 です。ユーザーが当社のサイトからベンダーへのリンクをクリックすると、ユーザーは adfs ログイン ページにリダイレクトされます。認証が成功すると、ベンダーのホームページであるベンダーの saml アサーション コンシューマー URL にリダイレクトされます。
これで、確立するディープリンクができました。これに関する問題は、認証後のユーザーが常にベンダーのホームページに表示されることです。リレーステートが設定されていると仮定すると、saml アサーション コンシューマー URL ページからディープ リンクにリダイレクトするのはベンダーの責任ではないでしょうか? アサーション URL にアクセスしてベンダーのサイトでセキュリティ コンテキストを確立する必要があるため、adfs はディープ リンクに直接リダイレクトできないと思います。全員が別のリンクに行く前に特定のページ (アサーション URL) に行くことを期待するのは不便ではありませんか?
私が想定する他の唯一のオプションは、ベンダー側でセキュリティ コンテキストを確立するコードを http モジュールまたはフィルターとして作成することです。これを言うのは正しいですか、それとも私の理解が間違っていますか?