我正在致力于使用定制开发的 IdP 为 GitHub 服务提供商实施 SAML 单点登录。使用 SAML 响应和原始 RelayState 成功进行身份验证并重定向回 GitHub 后,GitHub 拒绝响应并显示“失败:RelayState 无效”错误。
我已经确认我们发回的 RelayState 与我们收到的没有变化。
IdP 使用 ITfoxtec.Identity.Saml2 软件包。我已成功使用此 IdP 与其他 SAML 服务提供商进行身份验证。此外,我尝试从 GitHub 连接到模拟 IdP,该连接运行正常,并且来自模拟 IdP 的有关 RelayState 的响应看起来相同。
对于进一步调试此问题的工具或策略有什么建议吗?
可能 RelayState URL 编码不正确。您可以使用 Fiddler Classic 查看原始 HTTP(S) 流量。