在SP上收到的IdP启动的RelayState始终为空

，可能是由于以下几个原因导致的：

1. 配置错误：在SP和IdP之间的SAML配置中，可能存在配置错误导致RelayState为空。需要确保在SP的SAML请求中正确设置了RelayState参数，并且在IdP的SAML响应中正确返回该参数。
2. IdP不支持RelayState：某些IdP可能不支持RelayState参数，因此无论SP如何设置，IdP都不会返回RelayState值。在这种情况下，需要查阅IdP的文档或联系IdP的支持团队，确认其是否支持RelayState参数。
3. SAML版本不匹配：SP和IdP之间使用的SAML版本可能不匹配，导致RelayState参数无法正确传递。确保SP和IdP使用相同的SAML版本，并按照该版本的规范进行配置。
4. 网络传输问题：在SAML请求和响应的传输过程中，可能存在网络传输问题导致RelayState参数丢失。可以通过网络抓包工具检查SAML请求和响应的传输过程，确认RelayState参数是否正确传递。

对于以上问题，可以参考腾讯云的身份认证服务CAM（Cloud Access Management），CAM提供了基于SAML的身份认证解决方案，可以帮助解决SP和IdP之间的身份认证问题。CAM支持自定义RelayState参数，并提供了详细的文档和示例代码，帮助用户正确配置和使用SAML身份认证。

更多关于CAM的信息，请参考腾讯云CAM产品介绍：CAM产品介绍