OneLogin在成功驗證後重定向到外部鏈接

Question

我已將OneLogin設置爲用於我的應用程序的SAML身份驗證。我的應用程序的功能會向用戶發送通知鏈接以進行某些調查。當用戶點擊鏈接時，用戶將進入OneLogin頁面進行身份驗證。成功驗證後，用戶將被重定向到應用程序的默認頁面，而不是用戶應該使用的調查頁面。 當前的OneLogin安裝程序將Consumer URL設置爲我的應用程序的default.aspx頁面。在web.config中，我添加了One Login端點連接器信息。 在OneLogin設置中可以做任何事情來滿足上述需求嗎？或者我們需要在應用程序本身處理這個問題。我們可以在OneLogin的應用程序設置的RULES部分中設置規則嗎？

Answer 1

要正確地工作，您聽起來像需要爲SAML實現繼電器狀態。

本質上，該值可以在您的應用程序中充當「深層鏈接」，而不是您現在擁有的簡單默認頁面。

此如下

將用戶發送到您的應用程序通常被實現爲SP發起的SAML的一部分與流 - 你想要

應用不具備會話調查網址，開始一個SP發起的SAML流向提供者（OneLogin）發送一箇中繼狀態集。

用戶身份驗證，OneLogin執行一個SAML流回原始傳入的中繼狀態的應用程序。

您的應用處理SAML登錄並使用中繼狀態將用戶導向原始的「深層鏈接」/中繼狀態頁面。