SSO idp initié redirection vers l'URL précédente après une authentification réussie

Question

Im nouveau à la sécurité de printemps et SAML2 et moi a été invité à mettre en œuvre un SSO dans un SP printemps-sécurité avec SAML2. Im essayant de faire une SSO initiée par l'IDP (dans mon cas SSOcircle) après que l'utilisateur a essayé de recevoir la ressource non autorisée du SP. après que l'idp redirige l'utilisateur de l'authentification, lorsque la phase d'authentification se termine avec succès, l'utilisateur est redirigé vers https://localhost/webinterface/saml/SSO au lieu de la ressource que l'utilisateur a tenté d'atteindre, par exemple: https://localhost:443/webinterface/webui comment faire le Idp redirige l'utilisateur vers la même URL?

Answer 1

Le fournisseur de services SAML doit fournir le paramètre RelayState avec la valeur de la destination finale (dans votre cas: https://localhost:443/webinterface/webui) lors de l'envoi de la demande Authn à l'IDP. L'IDP renvoie ensuite la même valeur avec la réponse SAML après une authentification réussie. Ceci est pour SP SAML SSO initié.

Avec IDP intitiated SSO vous pouvez utiliser l'URL

https://idp.ssocircle.com/sso/idpssoinit?metaAlias=%2Fpublicidp&spEntityID=<YOUR SERVICE PROVIDER ENTITY ID>&RelayState=<finalURL>