Czy jest możliwe przekazanie URL-a zwrotnego do serwera tożsamości podczas wykonywania jednokrotnego logowania SSML i umieszczenie tego adresu URL z powrotem na moim adresie potwierdzenia, gdy użytkownik pomyślnie dokona uwierzytelnienia?Serwer tożsamości WSO2 Zwrotny URL jednokrotnego logowania SAML
RelayState (opisany here) parametr, który jest wysyłany do IdP może być używany do wysyłania URL powrotną do IdP i mieć go z powrotem, gdy odpowiedź Uwierzytelnianie jest odesłać z PRI. Oczywiście ponieważ jest to parametr POST HTTP, jeśli przechowujesz adres URL, musi on być dobrze zakodowany/zdekodowany.
Należy jednak pamiętać, że osoba atakująca może go użyć do oszukania użycia, aby otworzyć zaufany adres URL (adres serwera tożsamości) i przekierować go do złośliwej witryny. Aby temu zapobiec, należy zweryfikować adres URL przekierowania.