IDPが開始したSSO接続に対してRelayStateを渡す方法を教えてもらえますか? SSOは動作していますが、サービスプロバイダのアプリケーション内のページに深くリンクしたいと考えています。彼らは私たちにRelayStateを渡すよう指示しましたが、OktaのURLをどのようにフォーマットするのか分かりません。我々は、アプリケーションの埋め込みリンクを使用していると、クエリ文字列にRelayStateを追加したいと思います。Okta IDPが開始するRelayState
答えて
OktaでIdPによって開始されたSAMLを開始するには、?RelayState=
というIDP SSO URLをappの埋め込みURLではなくURLに追加する必要があります。
管理コンソールのアプリケーションの[サインオン]タブの[設定の表示]をクリックすると、IdP SSO URLのURLを見つけることができます。
例(クエリ文字列をエンコードURLを忘れないでください):IdPのために https://thomas-kirk.oktapreview.com/app/salesforce/kqk5e18ZGRXWPQXOCNBQ/sso/saml?RelayState=%2F_ui%2Fcore%2Fchatter%2Fui%2FChatterPage
は(あなたが最初のIdPにログインところ、その後、SPにアクセス)SSOを開始し、あなたは一般的なSAMLの下でリレー状態を変更することができます
注:app埋め込みURLは、IdPが開始したSSOのみであり、SPによって開始されたSSOをIdP SSO URLとして使用しないでください。
ユーザがSPに直接アクセスすると(IdPに最初にログインせずに)、SPによって開始されたSSOが開始されます。これでIdP SSO URLに?RelayState=your_deep_link
を追加できるので、IdPにログインすると、リダイレクト先の深いリンクがSPに返されます。
@Thomas Kirk氏によると、管理コンソールのアプリケーションの[サインオン]タブの[設定の表示]をクリックすると、IdP SSO URLのURLを見つけることができます。
OktaがSP-Initiated SSOフローを設定すると、そのSPによって設定されたrelayStateはどうなりますか? nullにリセットされるだけですか? (初心者の免責 - 私は今深層リンクがSAMLとどのように連携しているかを学んでいます) – anpatel
Oktaで設定された「デフォルトのリレー状態」は、SPによって開始されたSSOフローでSPによって設定されたrelayStateには影響しません。 –
- 1. WSO2 IdpがSSOを開始
- 2. SPで受信したIdPで開始されたsamlには、常にRelayStateがnullとしてあります。
- 3. ADFS 3.0 SaaSプロバイダーのIdP開始サインイン
- 4. Okta Kentor.AuthServices IdentityServer3 IDPによって開始されたSSOがSPによって開始されたSSOエラーまたはデザインをトリガーしていますか?
- 5. 404 Okta IdPメタデータにURLでアクセスする際のエラー
- 6. IdPがSimplesamlPHPでSSOを開始しました
- 7. WSO2 - SP/IDPによって開始される認証 - SAMLアサーション
- 8. プライベートIdPが公開SP
- 9. IDP開始春のセキュリティで動作しないSSO SAMLサンプルアプリケーション
- 10. SAML2.0:IDPとして動作する場合、ADFS2とOKTAの違い
- 11. Google for Work SAML AppのデフォルトのRelayState
- 12. カスタムJavaアプリケーションにOkta SAML IdPメタデータ.xmlファイルを配置する必要があるのはどこですか?
- 13. Okta SignInウィジェットwith SAML
- 14. Spring Security SAML with OKTA
- 15. OktaとWindows ACSの統合
- 16. SAML Issue Using Okta
- 17. Okta APIドキュメントを使用してVB.Net
- 18. IdPまたはSPによってSAMLアーティファクトバインディングが開始されていますか?
- 19. oktaをIDPとして使用して単一のログアウトを実装する方法は?
- 20. セッション開始が '開始'でない
- 21. Woocommerce Subscriptionを開始する開始日
- 22. データファクトリスライスが開始
- 23. OktaのOpenID OAuthの統合
- 24. SAML 2.0を使用してSLOを開始するためにIDPでどのような設定を行い、SPでIDPによって開始されたSLO応答を使用するか
- 25. Okta APIを使用したOktaサインインウィジェット
- 26. Okta multitenancyの操作方法は?
- 27. Okta SAMLログインが成功しない
- 28. Eclipseがコンパイルエラーで始まるTomcatを開始する
- 29. アクティビティが別のアクティビティを開始したため、アクティビティのタイムアウトを開始する
- 30. コードバ開始ページリモートURLが失敗する
私は、あなたが「アプリに埋め込まれたURLに追加された」という意味だと思います。 ところで、それはほとんどの場合です。場合によっては、FireFoxとSAML Tracerを使用してOktaの実際のSAML URL(必ずしもアプリの埋め込みURLではない)を取得し、URLは通常「/ sso/saml」で終わらなければなりません。あなたのアプリの埋め込みURLが "/ sso/saml"で終わっていない場合は、Oggaが使用する "本当の" URL(アプリの埋め込みURLまたはアプリの埋め込みURLのリダイレクト先)を確認するためにSAML Tracerを使用することをお勧めします。 –
@RaphaelLondnerは誤植に感謝します!また、誤植は私が示唆していたことに混乱を引き起こしたと思います。アプリケーションがSAMLの場合、管理コンソールのアプリケーションの[サインオン]タブにある[セットアップの手順の表示]をクリックすると、IdP SSO URLが常に表示されます。私はアプリの埋め込みURLの使用を示唆していません。そこにリストされていない場合は(何らかの理由で)、ネットワークトレースを使用してURLを検出することに間違いはありません。 –