Okta - перенаправление SAML

Question

Я настроил IdP SAML2.0 в Okta (то есть Okta - SAML2.0 SP).

После успешной аутентификации IdP через SAML я хочу, чтобы пользователь был перенаправлен в пользовательское приложение. Поэтому я настроил «Relay State» на Okta (SP) на h_ttps: // mydomain/customApp/customPath.

Однако, по соображениям безопасности, я думаю, что пользователь не перенаправляются SP к абсолютному URL, но вместо того, чтобы получить перенаправлены-е h_ttps: //mycompany.okta.com/customApp/customPath (который, очевидно, не действительный URL).

Как мне перенаправить пользователя на этот URL после успешной авторизации SAML? h_ttps: // MYDOMAIN/customApp/customPath

Спасибо, Jatin

Answer 1

Вы, наверное, поняли это сейчас, но вы можете передать параметр, называемый RelayState, который будет перенаправлять к месту назначения.

Похоже, что у вас есть IDP и SP (оба могут быть окта).

Когда вы отправляете утверждение SAML в SP, вы передаете такой параметр.

h_tps:? //oktasp.okta.com/auth/saml20/appname RelayState = https://targetsystem.com

Теперь, если вы направляете в другое приложение SAML, а также применение в окте. Okta имеет встроенные ссылки для приложения, вы можете игнорировать первые части встроенной ссылки.

Например: если внедренный ссылка

h_tps: //sp.okta.com/home/bookmark/0oa9qapjgbRHdKexm0h7/1280

Вы можете просто установить состояние реле в:/главная/закладки/0oa9qapjgbRHdKexm0h7/1280

Как так:

h_tps: //oktasp.okta.com/auth/saml20/appname RelayState =/главная/закладки/0oa9qapjgbRHdKexm0h7/1280

Есть также некоторые функции безопасности, чтобы сделать redirect_uri действительным. Поэтому, если это приложение, которое не находится на панели «Пользователи», вы можете отправить их там.

Много объяснять, я надеюсь, что это поможет сом.