wso2 - 如何在使用 saml sso 由 wso2 身份服务器验证后重定向到目标 url？

Question

我正在研究 wso2 并尝试按照本文配置 sso 示例 https://docs.wso2.com/display/IS500/Configuring+Single+Sign-On+with+SAML+2.0本文将home.jsp配置为assertion consumer url，这样当用户访问home.jsp时，会先去identity server认证，然后再重定向回home.jsp，这样就可以了。但是，我意识到如果我有另一个 jsp 文件，例如 new.jsp，如果我点击 new.jsp，它仍然会将我重定向到 home.jsp。那么我应该怎么做才能将我重定向到 new.jsp？我搜索了以前的帖子，有人提到 RelayState ，那么我应该如何将目标 url 设置为这个 RelayState 呢？任何 sample 将不胜感激。

Answer 1

如果您想将 ACS(断言消费者服务)重定向到其他 url，您必须在身份验证过程中进行一些自定义。 Basic authenticator 是 WSO2 Identity Server 中的默认和本地身份验证器。在这种情况下，成功验证后，我们必须调用自定义实现。请查看此博客文章[2] 以编写自定义身份验证器。

这是从 Basic Authenticator 扩展而来的。

1.通过构建maven项目来创建一个jar文件。

2.将这个jar文件放到/repository/components目录下的dropins目录下。

3.使用新的自定义身份验证器名称和位于/repository/deployments/server/webapps/uthenticationendpoint/login.jsp

4.配置位于/repository/conf/security/application-authentication.xml的application-authentication.xml。

AuthenticatorConfig name="BasicCustomAuthenticator"and enabled="true"

5.重启服务器。6.登录管理控制台并在“本地和出站身份验证配置”下为每个服务提供商配置新的身份验证器。从下拉列表中选择您自定义的身份验证器作为本地身份验证器。然后更新。

[1] http://xacmlinfo.org/2015/10/15/custom-authenticator-for-wso2-identity-server-wso2is-sso-login/