SAML 요청에 returnURL을 추가하는 방법은 무엇입니까?

Question

문제점 : SP 사이트 xyz.com/A가 인증을 요구하는 xyz.com/B 리소스에 대한 요청을받습니다. relay_state = xyz.com/B 인 SAML 요청이 iDP로 전송됩니다. 사용자는 SAML/SSO를 통해 iDP 사이트로 리디렉션 된 다음 idp.com으로 리디렉션됩니다.

사용자가 xyz.com/B에 대한 요청을 취소하고 xyz.com/A에서 검색 한 위치로 되돌릴 수있는 링크를 구현하고 싶습니다. SAML 리디렉션이 있었기 때문에 idp.com에서 referer 헤더를 사용하여 사용자의 출처를 확인할 수 없습니다. 이상적으로 SAML 요청 내에서 returnURL = xyz.com/A를 보내려고합니다.

그래서 그런 질문이 있습니까?

감사합니다.

Answer 1

저는 이것을 달성 할 수있는 표준 SAML 방법을 알지 못합니다. IdP에게 취소 할 곳을 알려주기 위해 사용자 지정 확장 (예 : 추가 쿼리 문자열 매개 변수)에 의존해야 할 수 있습니다.

자바 스크립트를 사용하여 사용자에게 몇 가지 단계를 되돌릴 수있는 우아하고 (실용적이지는 않지만 실용적인) 방법이 있습니까? 예 :

window.history.go(-2) 

Answer 2

IDP는 SP에 SAML 응답을 반환 할 수 있습니다. SAML 응답에서 Status 요소를 사용하여 사용자가 인증 프로세스를 취소했음을 나타낼 수 있습니다. 최상위 상태 코드로 urn : oasis : names : tc : SAML : 2.0 : Responder를 사용할 수 있습니다. 자신의 상태 코드를 두 번째 수준의 상태 코드로 사용할 수 있습니다.