个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
35
4
我使用 Spring SAML 扩展 和 PingFederate 作为 IDP 服务器。现在,当我从 SP(服务提供商)发起全局注销时,它只会使 SP session 无效,而不会使 IDP 服务器 session 无效。意味着即使在全局注销后,当我再次尝试登录(使用 SP 启动)时,它也允许直接登录,而无需询问用户登录凭据。
我注意到在 SAML 单一注销请求中缺少 relayState 参数,尽管其他 SP 应用程序中该参数运行良好(PingFederate 提供的演示 SP 应用程序)。我尝试在 securityContext.xml 文件中添加relayState属性(请参阅下面的代码片段),但relayState仍然不是注销请求参数的一部分。
<bean id="samlEntryPoint" class="org.springframework.security.saml.SAMLEntryPoint">
<property name="defaultProfileOptions">
<bean class="org.springframework.security.saml.websso.WebSSOProfileOptions">
<property name="relayState" value="http://192.168.1.73:8080/adeptia"/>
<property name="includeScoping" value="true"/>
</bean>
</property>
</bean>
请让我知道relayState参数的用途是什么、可能的值是什么以及如何将其包含在SAML注销请求中。
最佳答案
您应该能够通过扩展 SingleLogoutProfileImpl - 方法 sendLogoutRequest 来传递中继状态。您可以调用 context.setRelayState() 来获取值,然后调用 super 来完成其余的逻辑。
在响应阶段,中继值将在 processLogoutResponse 中可用,同样在上下文对象中可用。
Spring SAML 中的单点注销期间没有发送中继的显式功能。
关于java - 如何使用 Spring SAML 扩展在 SAML 单注销请求中包含 relayState 参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40884662/
35
4
0
谁能告诉我如何为 IDP 发起的 SSO 连接传递 RelayState。我们有 SSO 工作,但想要深层链接到服务提供商的应用程序中的页面。他们已经指示我们在 RelayState 上通过,但我不知
我正在尝试将 BIME Analytics 配置为服务提供商 (SP),以使用 Google for Work 作为 SAML 身份提供商 (IdP)。 按照 https://support.goog
我使用了 OneLogin 的 java 集成工具包,我能够使用 SAML SSO 登录到我的应用程序的默认主页。但是,我需要用户最初请求的 URL 来重定向。不幸的是,OneLogin 在对我的应用
我正在尝试使用 SAML 来理解 SSO。我遇到过 RelayState 参数,并且非常困惑为什么它在 SSO 中首先发送编码的 URL?具体是什么意思? 请阅读以下内容 the Google Dev
当启动登录时,Keycloak 在请求中发送一个relaystate 参数。但是,在成功登录后,PingFederate 不会返回此 relaystate。 奇怪的是,如果我向 PingFederat
我使用 Spring SAML 扩展 和 PingFederate 作为 IDP 服务器。现在,当我从 SP(服务提供商)发起全局注销时,它只会使 SP session 无效,而不会使 IDP 服务器
我一直在使用 Amazon Cognito 用户池,并将 Apple 设置为我的用户池中的身份提供商。通过 OAuth2 流程创建 Apple 帐户后,Cognito 的托管 UI 将我重定向到一个页
我是一名优秀的程序员,十分优秀!