Shibbolethが認証後に特定のURLにリダイレクトするようにします。

Question

Shibbolethで認証された後、ユーザーが常に同じURLにリダイレクトされるようにする必要があります。

現時点では、リファラー（変更可能）にリダイレクトされ、無視して私たち自身のもの（変更しない）に置き換えます。

更新＃1

私はSPやIDPのレベルでこれを実行する必要がある場合はわかりません。

Answer 1

私も同様の質問があると思いますが、私はあなたのところに来たときに私の質問に対する答えを探していました。私があなたの正しいことを確認し、この質問を検索ランキングに盛り上げるためには、あなたのSPがログイン後にあなたを特定のURLにリダイレクトさせたい（おそらく）でしょう。あなたのスタック設定は何ですか？ Apache？

あなたはShibbolethの文書を見れば - 特に：

https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPSessionInitiator と https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPContentSettings と https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPSessionCreationParameters

あなたは「場所」属性とよい「ターゲット」属性があることがわかります

あなたのニーズを満たす。

場所（相対パス） SessionInitiatorの場所（ベースのhandlerURLと組み合わせた場合）。これは、クエリ文字列プロトコルを使用してセッションを手動で開始するときにリダイレクトする場所です。

ターゲット（URL）（バージョン2.4以上） 他のリソースのアクティブな保護の結果として実行中であっても、SSO後にリソースを特定の値に「ロック」することができます。つまり、この値は、初期アクセスやタイムアウト後のSSOリダイレクトが自動である場合の実際のリソースの場所を上書きします。

理論的には、これを設定に追加できるはずです。私にとっては、これを動的に行う方法を理解する必要があります。ファイルがクリックされた場合、ログインした後に再度リダイレクトされます。

Answer 2

同じ要件がありました。次の手順を実行してください：

あなたはshibboleth idpを変更する必要があります。 1つの信頼パーティを作成し、そのパーティクルのメタデータファイルの場所を指定することができます。このサービスプロバイダのメタデータファイルには、saml consumerという名前の属性が1つあります。この値を、認証に成功した後にユーザーを指し示す場所に設定します。

このケースでは、サービスプロバイダは1つしかないため、依拠当事者およびその他の/既定の返信パーティでエントリを1つだけ作成しました。その後、消費者のURLを含む静的SPメタデータファイルを追加しました。