#saml #cas #hid #idp
#saml #cas #скрыл #idp
Вопрос:
Я использовал CAS5.1 для делегирования аутентификации другому idp (CAS как SP), он работает нормально. но когда пользователь переходит к кнопке входа в систему «saml2client» или просматривает исходный код, они могут видеть «redirect_url» idp, я просто хочу избежать этого самым простым способом, пользователь не может найти URL-адрес или URL-адрес зашифрован, но все еще работает, возможно ли это, любая помощь была бы признательна, заранее спасибо…
Комментарии:
1. Почему проблема в том, чтобы узнать URL перенаправления? Если кто-то нажмет на ссылку без аутентификации в idp, произойдет сбой.
Ответ №1:
Я просто хочу избежать этого самым простым способом, пользователь не может найти URL-адрес или URL-адрес зашифрован, но все еще работает, возможно ли это, любая помощь была бы признательна, заранее спасибо…
Вы неправильно понимаете, как работает Веб. Любой URL-адрес, который проходит через клиентский браузер, по определению будет виден клиенту и не может быть «скрыт» или зашифрован. Если вы хотите «скрыть» URL-адрес, чтобы добавить какую-то меру безопасности, вы делаете это неправильно.