WSO2 Identity Server重定向SAML SSO后如何将查询参数传递到网页_Wso2_Wso2is

WSO2 Identity Server重定向SAML SSO后如何将查询参数传递到网页

wso2

WSO2 Identity Server重定向SAML SSO后如何将查询参数传递到网页,wso2,wso2is,Wso2,Wso2is,如何通过WSO2 Identity Server将SAML SSO重定向后的查询参数传递到网页。我试图通过扩展SAML SSO过滤器在会话中保存这些参数。但是，在身份验证重定向之后，会话数据也会丢失。我认为，您可以使用RelayState。当SAML请求发送到is时，您可以使用RelayState参数发送值，is将使用相同的值回复您的web应用程序。您还可以将查询参数附加到ACS url，并将其与SAML请求一起发送。如果您的SAML请求已签名，IS将重定向到SAML请求中的ACS url。以及

如何通过WSO2 Identity Server将SAML SSO重定向后的查询参数传递到网页。我试图通过扩展SAML SSO过滤器在会话中保存这些参数。但是，在身份验证重定向之后，会话数据也会丢失。

我认为，您可以使用

RelayState

。当SAML请求发送到is时，您可以使用

RelayState

参数发送值，is将使用相同的值回复您的web应用程序。您还可以将查询参数附加到ACS url，并将其与SAML请求一起发送。如果您的SAML请求已签名，IS将重定向到SAML请求中的ACS url。

以及使用中继状态，如前一篇文章所述，如果需要，您可以使用SAML令牌中的属性

<saml:AttributeStatement>
        <saml:Attribute Name="Name" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" FriendlyName="Name">
            <saml:AttributeValue>Test</saml:AttributeValue>
        </saml:Attribute>
    </saml:AttributeStatement>
    <saml:AttributeStatement>
        <saml:Attribute Name="Mobile" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" FriendlyName="Mobile">
            <saml:AttributeValue>09009090909</saml:AttributeValue>
        </saml:Attribute>
    </saml:AttributeStatement>
    <saml:AttributeStatement>
        <saml:Attribute Name="Email" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" FriendlyName="Email">
            <saml:AttributeValue>test@test.com</saml:AttributeValue>
        </saml:Attribute>
    </saml:AttributeStatement>


试验
09009090909
test@test.com

通过这种方式，您可以查询SAML，确保它有效，然后从attributes部分获取信息，然后执行您想要的操作，无论是重定向还是需要额外处理

希望这能有所帮助。

以我的情况，我将这些请求发送到我的应用程序中。这些请求通过SAML SSO筛选器重定向到IS身份验证。因此，我可以做的是扩展saml sso过滤器，并实现一个过滤器，该过滤器将这些值分配给RelayState参数。我说的对吗？嗨，阿塞拉-我们如何用RelayState参数发送值？有人尝试过这个选项吗？我处于类似的情况，正在寻找解决方案。有什么帮助吗？