SSO idp在成功驗證後發起重定向到之前的URL

Question

我對Spring安全和SAML2有所瞭解，並且我被要求在具有SAML2的spring-security SP中實現SSO。在用戶嘗試從SP接收未經授權的資源後，我試圖執行由IDP啓動的SSO（在我的案例中是SSOcircle）。之後，idp重定向用戶進行身份驗證，當身份驗證階段成功完成後，用戶將被重定向到https://localhost/webinterface/saml/SSO而不是用戶試圖訪問的資源，如果用戶想要訪問的資源是例如：https://localhost:443/webinterface/webui如何使用Idp將用戶重定向回相同的URL？

Answer 1

將AuthnRequest發送給IDP時，SAML服務提供商必須向參數RelayState提供最終目標的值（在您的情況下爲https://localhost:443/webinterface/webui）。在成功驗證後，IDP將發送與SAML響應相同的值。這用於SP發起的SAML SSO。

隨着IDP intitiated SSO可以使用URL

https://idp.ssocircle.com/sso/idpssoinit?metaAlias=%2Fpublicidp&spEntityID=<YOUR SERVICE PROVIDER ENTITY ID>&RelayState=<finalURL>