SSO(Ex.SAML)中使用的确切中继状态参数是什么?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (344)

我正在尝试使用SAML来理解SSO。我遇到了RelayState参数,我非常困惑它为什么在SSO中首先发送编码的URL?这到底是什么意思?

提问于
用户回答回答于

RelayState是SP上资源的标识符,IDP将将用户重定向到该资源(成功登录后)。这是一种使SSO过程对用户来说更短暂的方法,因为它们再次被重定向到他们最初在SP中请求的页面。

用户回答回答于

RelayState的最初含义是SP可以与AuthnRequest一起向IDP发送一些值,然后将其取回。SP可以在RelayState中放置它想要的任何值,而IDP应该在响应中回显它。

此中继状态参数是一个不透明的标识符,无需任何修改或检查即可传回。

在使用IDP启动的登录时,也有另一种事实上的RelayState标准使用。在这种情况下,不存在来自SP的传入请求,因此不能将状态转发回。相反,IDP使用RelayState向SP发出信号,表示SP在成功登录后应该重定向到哪个URL。这不是SAML 2标准的一部分。

所属标签

可能回答问题的人

  • 人生的旅途

    10 粉丝484 提问5 回答
  • 无聊至极

    4 粉丝504 提问5 回答
  • 嗨喽你好

    7 粉丝480 提问4 回答
  • 富有想象力的人

    4 粉丝0 提问3 回答

扫码关注云+社区

领取腾讯云代金券