問題タブ [deeplink]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
url - SAML SSO - ディープ リンク - アサーション URL
ベンダーとの SAML 統合があります。私たちの側の Idp は ADFS 2.0 です。ユーザーが当社のサイトからベンダーへのリンクをクリックすると、ユーザーは adfs ログイン ページにリダイレクトされます。認証が成功すると、ベンダーのホームページであるベンダーの saml アサーション コンシューマー URL にリダイレクトされます。
これで、確立するディープリンクができました。これに関する問題は、認証後のユーザーが常にベンダーのホームページに表示されることです。リレーステートが設定されていると仮定すると、saml アサーション コンシューマー URL ページからディープ リンクにリダイレクトするのはベンダーの責任ではないでしょうか? アサーション URL にアクセスしてベンダーのサイトでセキュリティ コンテキストを確立する必要があるため、adfs はディープ リンクに直接リダイレクトできないと思います。全員が別のリンクに行く前に特定のページ (アサーション URL) に行くことを期待するのは不便ではありませんか?
私が想定する他の唯一のオプションは、ベンダー側でセキュリティ コンテキストを確立するコードを http モジュールまたはフィルターとして作成することです。これを言うのは正しいですか、それとも私の理解が間違っていますか?