SAML2.0 SSO
という概念証明を実装する任務があり、作成者のおかげでspring saml
拡張が正常に統合されました。私はまだRelayState
パラメータを働かせることができませんでしたが、私はいつも受信値null
としてその値を得ます。SP
私はIdP
開始フローとSSOCircle's
公共IdP
を使用していますSPで受信したIdPで開始されたsamlには、常にRelayStateがnullとしてあります。
(私たちは、SP開始モードをブロックしていないが)とURLでRelayState
を追加。
私はSAMLCredential
インスタンスからRelayState
パラメータを得ることができるSAMLRelayStateSuccessHandler
を使用しようとしているが、その常にnull
ています。私はそれをHTTPPostDecoder.doDecode(MessageContext messageContext)
メソッド(HTTPポストバインディング)に戻しましたが、そこにもnullがありました。私はまた、ブラウザのネットワークURLをトレースし、SPの消費者のエンドポイントの投稿のURL、すなわちにSAMLResponse
が含まれていることに気付いたが、RelayState
のパラメータはない(私の理解は別のパラメータになる)。
私はIdP
がおそらくRelayState
を私のSPに送信していないと感じていますが、IdP
側の設定も表示されていません。
これをデバッグするアドバイスや、他の人と同様の体験をしていただけたら助かります。
http要求のフローをネットワークトレースで提供してください。これは、RelayStateがIDPに渡されたことを確認する最善の方法です。 – Hos
@hosご返信いただき、ありがとうございます。私はあきらめて15日間以上の返信なしに更新を監視しなかった。なぜ私が後で監視しなかったのかというもう一つの理由は、私が開発した後、私は別のIDP(私は公開IDPのssocircleに対して開発された)でPre-prodに移動したことです。それは新しいIDPでスムーズに動作したので、問題はssocircleであり、私のコードではないと仮定しました。実際には、ちょうど最近、私はssocircle IDPも動作し始めたことを認識しました。彼らが何らかの修正を加えるかどうかはわかりません。その方法によるネットワークトレースは、私のSPに投稿するときにRelayStateを持ちませんでした。 – Pete