Single sign on 在IdP上获取客户端/原始请求参数
我正在寻找,但我没有找到一种方法来获取客户端/原始请求参数get或post到IdP上,我需要它们根据资源请求中的令牌执行自定义登录处理程序 我在浏览器上检查了请求,但SP调用IdP时没有看到参数,是否有方法将参数作为IdP请求的一部分发送?我正在使用shibboleth SP和IdP 标准是否支持向IdP发送资源请求信息 在Shibboleth实现中,这些参数是否在请求的RelayState上?在这种情况下,如何获取RelayState值?我只能得到前缀为ss:mem的编码值,但我不知道如何获得实际值 提前谢谢Single sign on 在IdP上获取客户端/原始请求参数,single-sign-on,saml-2.0,shibboleth,Single Sign On,Saml 2.0,Shibboleth,我正在寻找,但我没有找到一种方法来获取客户端/原始请求参数get或post到IdP上,我需要它们根据资源请求中的令牌执行自定义登录处理程序 我在浏览器上检查了请求,但SP调用IdP时没有看到参数,是否有方法将参数作为IdP请求的一部分发送?我正在使用shibboleth SP和IdP 标准是否支持向IdP发送资源请求信息 在Shibboleth实现中,这些参数是否在请求的RelayState上?在这种情况下,如何获取RelayState值?我只能得到前缀为ss:mem的编码值,但我不知道如何获得
Sol您不能依赖relayState来包含所需的参数。这是一个实现细节,可以在重定向之前存储在SP中,也可以存储在IdP上的cookie中,或者以多种其他方式存储。只是不能保证你能找回它 您的登录处理程序可能必须在它和您关心的服务提供商之间共享某种后端数据,或者如果您在同一个域上,则必须共享cookie 最近在邮件列表中有一个问题: