我已成功配置 Azure 以与外部 IdP 配合使用https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-fed-saml-idp 但是,如果我尝试进行 IdP 发起的登录,似乎 SSO 服务https://login.microsoftonline.com不解析中继状态 因此http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0-cd-02.html#5.1.4.IdP-Initiated%20SSO:%20%20POST%20Binding|大纲
如果我使用 IdP 发起的登录 URL:
登录工作正常,但随后我被重定向到https://www.office.com/?auth=2&home=1
如果我最终输入https://portal.azure.com在同一个浏览器选项卡中,我可以访问 Azure 门户,因为已经通过 SSO 成功登录。
有人知道为什么 Microsoft SSO 忽略了 RelayState 参数吗?