我正在尝试满足一个要求,即在通过 Shibboleth 进行身份验证后始终将用户重定向到相同的 URL。
目前,它将重定向到我们想要忽略的引荐来源网址(可以更改),并将其替换为我们自己的引荐来源网址(永远不会更改)。
更新#1
不确定我是否需要在 SP 或 IDP 级别执行此操作。
我想我们有类似的问题,当我遇到你的问题时,我正在寻找我的问题的答案。为了确保我的理解是正确的,并让这个问题在搜索排名中上升,您(可能)希望让您的 SP 在登录后将您重定向到特定的 URL。你的堆栈设置是什么?阿帕奇?
如果您查看 Shibboleth 文档 - 具体来说:
https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPSessionInitiator 和 https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPContentSettings 和 https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPSessionCreationParameters
你会发现有一个“Location”属性和一个“target”属性可能满足你的需求。
位置(相对路径) SessionInitiator 的位置(与基本 handlerURL 结合使用时)。这是使用查询字符串协议手动启动会话时重定向到的位置。
目标(URL)(2.4及以上版本) 允许资源在 SSO“锁定”到特定值后返回,即使是由于主动保护其他资源而运行时也是如此。换句话说,当 SSO 重定向自动时,该值会覆盖实际资源位置,包括初始访问和超时后。
理论上您应该能够将这些添加到您的配置中。对我来说,我需要弄清楚如何动态地执行此操作,以便如果单击某个文件,登录后您将被重定向回该文件。
我们有同样的要求。请按照以下步骤操作:
您需要更改您的 shibboleth idp。您可以创建一个依赖方并指定其元数据文件的位置。在该服务提供者的元数据文件中,有一个名为 saml Consumer 的属性。将此值设置为您希望在身份验证成功后将用户指向的位置。
在我们的例子中,我们只有一个服务提供商,因此我们只在依赖方中创建了一个条目,并禁用了其他/默认回复方。之后我们添加了静态 SP 元数据文件,其中包含消费者的 url。