Czy jest możliwe przekazanie URL-a zwrotnego do serwera tożsamości podczas wykonywania jednokrotnego logowania SSML i umieszczenie tego adresu URL z powrotem na moim adresie potwierdzenia, gdy użytkownik pomyślnie dokona uwierzytelnienia?Serwer tożsamości WSO2 Zwrotny URL jednokrotnego logowania SAML
5
A
Odpowiedz
3
RelayState (opisany here) parametr, który jest wysyłany do IdP może być używany do wysyłania URL powrotną do IdP i mieć go z powrotem, gdy odpowiedź Uwierzytelnianie jest odesłać z PRI. Oczywiście ponieważ jest to parametr POST HTTP, jeśli przechowujesz adres URL, musi on być dobrze zakodowany/zdekodowany.
Należy jednak pamiętać, że osoba atakująca może go użyć do oszukania użycia, aby otworzyć zaufany adres URL (adres serwera tożsamości) i przekierować go do złośliwej witryny. Aby temu zapobiec, należy zweryfikować adres URL przekierowania.