Мы используем SustainSys.Saml2 с IdentityServer4.
У нас есть следующий рабочий процесс, описанный в этом вопросе Как поддерживать returnurl после получения ответа SAML от OneLogin
Когда мы выдаем ChallengeAsync непосредственно перед тем, как нас перенаправляют в OneLogin для проверки нашего пользователя и отправки SamlResponse обратно, мы видим, что наши AuthenticationProperties передаются в код библиотеки SustatinSys, и у него есть набор relayData и returnPath, но когда OneLogin отправляет обратно нам ретрансляторэто не returnurl / relayData, который мы указали.Мы полагаем, что это значение, сгенерированное здесь https://github.com/Sustainsys/Saml2/blob/master/Sustainsys.Saml2/RelayStateGenerator.cs как часть создания SamlAuthenticationRequest.
Должно ли это передавать созданные нами релеиды в SamlAuthenticationRequest, чтобы мы могли прочитать их после успешного входа в систему какчасть SamlResponse или мы делаем что-то не так, и нам нужно установить некоторые параметры в другом месте, чтобы мы могли прочитать состояние реле?