OneLogin不会传回SAML RelayState

在SAML中，如果SP在SP启动的SSO登录期间发送RelayState参数，则IdP（OneLogin）应完全按照SP发送的方式将RelayState发送回。这可用于导航到特定页面等

然而，OneLogin似乎并没有将其发送回。配置OneLogin应用程序时，配置中有一个名为RelayState的字段。我以前从来都不需要它，所以我留下了空白，认为它是“默认”重新启动状态，以防SP不发送，或者是IdP启动的登录，但情况似乎并非如此

---

有没有办法让OneLogin发回SP启动登录期间SP发送的重新登录状态？是否需要在此RelayState应用程序配置字段中添加一些变量/标记？顺便说一句，即使我在RelayState字段中随机添加了一些内容，OneLogin也不会被发送到SP，即使是在IdP启动的登录上（因此可能我需要在我看不到的地方打开它）。

我在这里使用我们的SP应用程序和OneLogin进行了测试，没有任何问题。OneLogin使用SAML响应返回SAML authn请求中包含的中继状态

我的理解是，可以在OneLogin中配置的中继状态仅适用于IdP启动的SSO。我把这个留白了。OneLogin中不需要特殊设置，就可以使其作为SP启动的SSO的一部分正确返回中继状态

您是使用HTTP重定向还是HTTP Post发送authn请求

---

两者都应该有效。我建议仔细检查authn请求中是否正确包含RelayState参数。

站点注意：根据SAML规范，在SP启动的SSO流中，IdP必须在不更改RelayState值的情况下重播该值。是的。我是个白痴。我使用了错误的方法来获取查询参数，直到我再试一次（第20次）才在Chrome插件中捕捉到它。你的回答帮了我很大的忙，让我重新检查了我的假设。