强制 Shibboleth 在身份验证后重定向到特定 URL

Posted 2023-02-27

【中文标题】强制 Shibboleth 在身份验证后重定向到特定 URL

【英文标题】：Force Shibboleth to redirect to a specific URL after authentication

【发布时间】：2017-04-06 16:49:24

【问题描述】：

我正在尝试满足在通过 Shibboleth 进行身份验证后始终将用户重定向到相同 URL 的要求。

目前，它将重定向到我们想要忽略的引荐来源网址（可以更改）并将其替换为我们自己的（永远不会改变）。

更新 #1

不确定我是否需要在 SP 或 IDP 级别执行此操作。

【问题讨论】：

您是否有一个服务提供商 (SP)，您希望将其配置为在收到身份提供商 (IdP) 的响应后重定向其客户端？

您可以使用***.com/questions/19629541/…中描述的自定义HTTP过滤器

@rlandster 我在想/希望我可以在我的 shibboleth2.xml 中为我的 SP 设置一些东西。

@TekiusFanatikus 你能找到解决这个问题的办法吗？

不幸的是，我没有，只是继续前进。对不起。

【参考方案1】：

我想我们有一个类似的问题，当我遇到你的问题时，我正在寻找我的问题的答案。为了确保我说得对，并使这个问题在搜索排名中上升，您（可能）希望您的 SP 在登录后将您重定向到特定的 URL。你的堆栈设置是什么？阿帕奇？

如果您查看 Shibboleth 文档 - 具体来说：

https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPSessionInitiator 和 https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPContentSettings 和 https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPSessionCreationParameters

你会发现有一个“Location”属性和一个“target”属性可以满足你的需求。

位置（相对路径） SessionInitiator 的位置（与基本 handlerURL 结合时）。这是使用查询字符串协议手动启动会话时重定向到的位置。

目标（URL）（2.4 及更高版本） 允许资源在 SSO 被“锁定”为特定值之后返回，即使在运行时由于对其他资源的主动保护。换句话说，当 SSO 重定向是自动的时，这个值会覆盖实际的资源位置，包括初始访问和超时之后。

理论上，您应该能够将这些添加到您的配置中。对我来说，我需要弄清楚如何动态执行此操作，因此如果单击文件，登录后您将被重定向回该文件。

【参考方案2】：

我们有同样的要求。请按照以下步骤操作：

您需要更改您的 shibboleth idp。您可以创建一个依赖方并指定其元数据文件的位置。在此服务提供者的元数据文件中，有一个名为 saml consumer 的属性。将此值设置为您希望在成功验证后指向用户的位置。

在我们的例子中，我们只有一个服务提供商，所以我们在依赖方中只创建了一个条目，并禁用了其他/默认回复方。在此之后，我们添加了包含消费者 url 的静态 SP 元数据文件。