È possibile in qualche modo passare un URL di ritorno a Identity Server quando si esegue un SSO SAML e l'URL viene inviato nuovamente all'URL di asserzione quando l'utente esegue l'autenticazione correttamente?WSO2 Identity Server URL di ritorno SSO SAML
5
A
risposta
3
Il parametro RelayState (descritto here) che viene inviato al IDP può essere utilizzato per inviare l'URL ritorno al IdP e lo hanno indietro quando la risposta di autenticazione viene inviato indietro dal IDP. Naturalmente, poiché si tratta di un parametro POST HTTP, se si memorizza un URL, è necessario codificarlo/decodificarlo.
Tuttavia tenere presente che questo potrebbe essere utilizzato da un utente malintenzionato per ingannare l'utilizzo di aprire un URL attendibile (questo del server di identità) e reindirizzare a un sito dannoso. Per impedire questo l'URL di reindirizzamento dovrebbe essere convalidato.
Problemi correlati
- 1. WSO2 Identity Server e SSO per applicazioni personalizzate
- 2. forgerock Identity Management Solution Vs WSO2 Identity Server
- 3. SSO basato su SAML con Laravel
- 4. WSO2 Identity Server che gestisce utenti e ruoli tramite API
- 5. SSO trasparente con SAML (IE, SAML 2.0, ADFS, autenticazione Kerberos)
- 6. SSO SAML 2.0 per Ruby on Rails?
- 7. WIF (Windows Identity Foundation) con SAML 2.0
- 8. Come selezionare automaticamente il provider di identità SAML configurato in un ambiente multi-tenant per eseguire SSO utilizzando Spring SAML
- 9. applicazione client desktop per SSO che utilizza SAML
- 10. Verifica firma XML firmata per SSO SAML (utilizzando sha256)
- 11. È possibile fare sso per http://aws.amazon.com utilizzando saml?
- 12. Identity Server e User User
- 13. Che cos'è esattamente il parametro RelayState utilizzato in SSO (Es. SAML)?
- 14. Identity Server v3 pagina personalizzate reset password
- 15. Come configurare WebLogic 10.3 Web App per utilizzare SAML 2 SSO e provider di identità?
- 16. Timeout sessione SSO funziona in modo errato
- 17. ADFS 2.0 supporta il protocollo SAML 1.1 e i profili SSO Web?
- 18. Certificato autofirmato con SAML 2.0
- 19. SSO multipiattaforma: da dove iniziare?
- 20. Odd SQL Server 2012 problema IDENTITY
- 21. Configurazione gestore cluster WSO2 API
- 22. Django stringa di ritorno da dispatcher URL
- 23. Apache Shiro e SSO
- 24. Come unire i prodotti wso2?
- 25. Lettura degli attributi SAML dal token SAML
- 26. Esperienze comunità WSO2
- 27. funzione foreach WSO2 ESB
- 28. servizio admin wso2
- 29. Identity Server 4 Codice di autorizzazione Esempio di flusso
- 30. SAML con API EWS