問題:SPサイトxyz.com/Aが、認証を必要とするリソースxyz.com/Bの要求を受け取ります。relay_state = xyz.com/BのSAMLリクエストがiDPに送信されます。ユーザーは、SAML / SSOを介してiDPサイトにリダイレクトされ、次にidp.comにリダイレクトされます。
ユーザーがxyz.com/Bのリクエストをキャンセルして、xyz.com/Aで閲覧していた場所に戻すことができるリンクを実装したいと思います。SAMLリダイレクトがあったため、idp.comのリファラーヘッダーを使用して、ユーザーがどこから来たのかを見つけることができません。理想的には、SAMLリクエスト内でreturnURL = xyz.com/Aを送信したいと思います。
だから問題はそのような方法はありますか?
ありがとう
これを達成できる標準的な SAML の方法を知りません。カスタム拡張機能 (追加のクエリ文字列パラメーターなど) に依存して、キャンセルの場所を IdP に伝える必要がある可能性があります。
あるいは (それほどエレガントではありませんが実用的です)、JavaScript を使用してユーザーに履歴のいくつかのステップを戻すことができますか? 例えば:
window.history.go(-2)
IDP は SAML 応答を SP に返すことができます。SAML 応答では、Status 要素を使用して、ユーザーが認証プロセスをキャンセルしたことを示すことができます。最上位のステータス コードとして、urn:oasis:names:tc:SAML:2.0:Responder を使用できます。独自のステータス コードを第 2 レベルのステータス コードとして使用できます。