try*_*arn 3 single-sign-on pingfederate keycloak keycloak-services
当启动登录时,Keycloakrelaystate在请求中发送一个参数。但是成功登录后 PingFederate 不会返回 this relaystate。
奇怪的是,如果我TARGET向 PingFederate 请求 URL添加一个参数,它将将该参数的值返回为RelayState. 我错过了什么?
https:/<pingfed>/idp/startSSO.ping?PartnerSpId=keycloak&TARGET=someURL
因为您是通过/idp/startSSO.ping端点触发 IdP-init SSO ,所以那里没有RelayState可以理解的参数。有关可用的文档参数,请参阅:https : //support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=edg1564003024358.html
RelayState是一个 SAML 协议参数,通过发送 SAML AuthnRequest 到/idp/SSO.saml2. 可以在此处找到有关协议端点的更多信息:https : //support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=jsa1564002999406.html
| 归档时间: |
|
| 查看次数: |
1841 次 |
| 最近记录: |