Question

При инициализации входа Keycloak отправляет в запрос параметр relaystate.Однако после успешного входа в систему PingFederate не возвращает этот relaystate.

Странно, если я добавлю параметр TARGET к URL-адресу запроса PingFederate, он вернет значение этого параметра как RelayState.Чего мне не хватает?

https:/<pingfed>/idp/startSSO.ping?PartnerSpId=keycloak&TARGET=someURL

Scott T. · Answer 1 · 24 мая 2019

Поскольку вы запускаете SSO IdP-init через конечную точку /idp/startSSO.ping, здесь нет параметра RelayState, понятного для вас.Доступные задокументированные параметры см .: https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=adminGuide%2FidpEndpoints.html

RelayState - это параметр протокола SAML, который будет более естественно обрабатываться через SSO, инициированный SP, путем отправки SAML AuthnRequest на /idp/SSO.saml2.Более подробную информацию о конечных точках протокола можно найти здесь: https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=adminGuide%2FviewingProtocolEndpoints.html

PingFederate RelayState с SSO, инициированным IdP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

PingFederate RelayState с SSO, инициированным IdP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы