Ist es möglich, bei der Ausführung eines SAML-SSO eine Rückgabe-URL an den Identity Server zu übergeben und diese URL an meine Assertion-URL zu senden, wenn der Benutzer sich erfolgreich authentifiziert?WSO2 Identity Server SAML-SSO-Rückgabe-URL
Die Relaystate (beschrieben here) Parameter, die die Rückkehr zu dem URL IdP verwendet werden kann, um die IdP gesendet zu schreiben und ihn zurück, wenn die Authentifizierungsantwort von der IdP zurücks ist. Da es sich hierbei um einen HTTP-POST-Parameter handelt, müssen Sie, wenn Sie eine URL dort speichern, diese entsprechend dekodieren.
Bedenken Sie jedoch, dass dies von einem Angreifer verwendet werden könnte, um die Verwendung einer vertrauenswürdigen URL (des Identitätsservers) zu manipulieren und auf eine bösartige Website umzuleiten. Um dies zu verhindern, sollte die Weiterleitungs-URL validiert werden.