我们有两个信赖方终结点,客户可以在 ADFS 3.0 中为 SAML 2.0 SSO 配置这两个终结点。
- https://blah/saml2/mylink
- https://blah/saml2/mylink?redirect=differentpage
当他们点击两个连接时,他们会被带到"mylink"页面。ADFS 信赖方字段中是否存在无法处理"?重定向"语法的内容,因此它默认为"mylink"页?
简而言之,SAML 2.0 规范不支持这样的重定向 URL。IdP(在本例中为 ADFS(始终返回使用方终结点,在本例中为/mylink。一个常见的技巧是使用中继状态。您可以将 relaystate 属性设置为登录后要返回的 url,例如/mylink?redirect=differentpage。请注意,在应用程序收到来自 ADFS 的响应并完成处理后,您需要编写代码来自行执行该重定向。