我正在尝试使用SAML了解SSO.我遇到了RelayState参数,并且非常混淆为什么它首先在SSO中发送编码的URL?究竟是什么意思?
请阅读Google Developer文档中的以下内容:
Google会生成SAML身份验证请求.SAML请求已编码并嵌入到合作伙伴的SSO服务的URL中.包含用户尝试访问的Google应用程序的编码URL的RelayState参数也嵌入在SSO URL中.此RelayState参数是一个不透明的标识符,无需任何修改或检查即可传回
Anders Abel.. 82
原来的意思RelayState是SP可以与IDP一起发送一些值AuthnRequest,然后将其取回.SP可以在其中放置它想要的任何值,RelayStateIDP应该在响应中回显它.
此
RelayState参数是一个不透明的标识符,无需任何修改或检查即可传回
RelayState当使用Idp启动的登录时,还有另一个事实上的标准用途.在这种情况下,没有来自SP的传入请求,因此不能传回任何状态.相反,RelayStateIDP使用它向SP发信号通知SP 在成功登录后应该重定向到哪个URL.这不是SAML2标准的一部分.
RelayState即使在SP发起的登录上,Google似乎也在使用目标网址,这非常好.但正如文件所述,国内流离失所者应该将其转发回来.
原来的意思RelayState是SP可以与IDP一起发送一些值AuthnRequest,然后将其取回.SP可以在其中放置它想要的任何值,RelayStateIDP应该在响应中回显它.
此
RelayState参数是一个不透明的标识符,无需任何修改或检查即可传回
RelayState当使用Idp启动的登录时,还有另一个事实上的标准用途.在这种情况下,没有来自SP的传入请求,因此不能传回任何状态.相反,RelayStateIDP使用它向SP发信号通知SP 在成功登录后应该重定向到哪个URL.这不是SAML2标准的一部分.
RelayState即使在SP发起的登录上,Google似乎也在使用目标网址,这非常好.但正如文件所述,国内流离失所者应该将其转发回来.
RelayState是SP的资源标识符,IDP将用户重定向到该资源(成功登录后).这是一种使SSO过程对用户更加短暂的方法,因为它们再次被重定向到他们最初在SP请求的同一页面.
京公网安备 11010802040832号 | 京ICP备19059560号-6 