Блог

Мы используем itfoxtec-identity-saml2 библиотеку для интеграции saml в наш .Приложение Net web API. Мы передаем несколько пользовательских атрибутов в RelayState (например, returnUrl, параметры перенаправления и т. Д.), Чтобы использовать их, Как только мы получим RelayState от SP.

Один из поставщиков услуг не может вернуть состояние ретрансляции с несколькими параметрами из-за разделителя»amp;». Можно ли включить эти пользовательские атрибуты в объект Saml2AuthnRequest и получить те же атрибуты обратно в Saml2AuthnResponse или RelayState является единственным способом отправки и получения пользовательских динамических параметров?

Можно ли включить эти пользовательские атрибуты в объект Saml2AuthnRequest и получить те же атрибуты обратно в Saml2AuthnResponse

Запрос на аутентификацию SAML2 может содержать различные пользовательские расширения для передачи дополнительных данных, флагов и т.д. Однако все, что вы туда включите, будет пользовательским, и реализация поставщика услуг должна быть способна поддерживать и распознавать его. Это совершенно нестандартно и не будет масштабироваться.

является ли RelayState единственным способом отправки и получения пользовательских динамических параметров?

Да, это так. Возможно, вам захочется закодировать конечное значение таким образом, чтобы оно могло быть включено в параметр состояния ретрансляции в виде одного значения.