强制 Shibboleth 在身份验证后重定向到特定 URL
Posted
技术标签:
【中文标题】强制 Shibboleth 在身份验证后重定向到特定 URL【英文标题】:Force Shibboleth to redirect to a specific URL after authentication 【发布时间】:2017-04-06 16:49:24 【问题描述】:我正在尝试满足在通过 Shibboleth 进行身份验证后始终将用户重定向到相同 URL 的要求。
目前,它将重定向到我们想要忽略的引荐来源网址(可以更改)并将其替换为我们自己的(永远不会改变)。
更新 #1
不确定我是否需要在 SP 或 IDP 级别执行此操作。
【问题讨论】:
您是否有一个服务提供商 (SP),您希望将其配置为在收到身份提供商 (IdP) 的响应后重定向其客户端? 您可以使用***.com/questions/19629541/…中描述的自定义HTTP过滤器 @rlandster 我在想/希望我可以在我的 shibboleth2.xml 中为我的 SP 设置一些东西。 @TekiusFanatikus 你能找到解决这个问题的办法吗? 不幸的是,我没有,只是继续前进。对不起。 【参考方案1】:我想我们有一个类似的问题,当我遇到你的问题时,我正在寻找我的问题的答案。为了确保我说得对,并使这个问题在搜索排名中上升,您(可能)希望您的 SP 在登录后将您重定向到特定的 URL。你的堆栈设置是什么?阿帕奇?
如果您查看 Shibboleth 文档 - 具体来说:
https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPSessionInitiator 和 https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPContentSettings 和 https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPSessionCreationParameters
你会发现有一个“Location”属性和一个“target”属性可以满足你的需求。
位置(相对路径) SessionInitiator 的位置(与基本 handlerURL 结合时)。这是使用查询字符串协议手动启动会话时重定向到的位置。
目标(URL)(2.4 及更高版本) 允许资源在 SSO 被“锁定”为特定值之后返回,即使在运行时由于对其他资源的主动保护。换句话说,当 SSO 重定向是自动的时,这个值会覆盖实际的资源位置,包括初始访问和超时之后。
理论上,您应该能够将这些添加到您的配置中。对我来说,我需要弄清楚如何动态执行此操作,因此如果单击文件,登录后您将被重定向回该文件。
【讨论】:
【参考方案2】:我们有同样的要求。请按照以下步骤操作:
您需要更改您的 shibboleth idp。您可以创建一个依赖方并指定其元数据文件的位置。在此服务提供者的元数据文件中,有一个名为 saml consumer 的属性。将此值设置为您希望在成功验证后指向用户的位置。
在我们的例子中,我们只有一个服务提供商,所以我们在依赖方中只创建了一个条目,并禁用了其他/默认回复方。在此之后,我们添加了包含消费者 url 的静态 SP 元数据文件。
【讨论】:
以上是关于强制 Shibboleth 在身份验证后重定向到特定 URL的主要内容,如果未能解决你的问题,请参考以下文章