也许这是一个愚蠢的问题,但我在文档或其他地方找不到任何有关此问题的信息。根据 SAML 规范,我知道 IdP 应该回显从 SP 的身份验证请求收到的中继状态。由于该功能简单且标准,我假设 Shibboleth 会自动执行此操作,但我想确定一下。Shibboleth 会自动回显中继状态吗?是否有任何与中继状态相关的配置选项?
答案1
为了确定,您可以简单地检查您的 idp 的答案。
您可以跟踪响应并(根据绑定类型)找到 RelayState。例如,如果绑定是“POST 绑定”,则 RelayState 将位于响应正文中。
要跟踪浏览器的请求和响应,您可以使用 Chrome 的扩展程序“SAML DevTools 扩展程序”。这个工具对您很有用。