我想知道如何在通过站点选择浏览到 ADFS 连接站点后更改其默认登录页面。
在附图中你可以看到我有一个名为“我的 PHP 应用程序”的网站,当我点击“登录”到这个网站时,我被重定向到https://apache-pc-sp.testad.lan
现在,https://apache-pc-sp.testad.lan我不想直接跳转到https://apache-pc-sp.testad.lan/SOMETHINGHERE/
这可能吗?
注意:我不想对 htdocs/htaccess/apache 配置/等进行任何类型的重定向。它必须纯粹与 ADFS 设置方面有关。
答案1
查看 SAML 中继状态。如果您向 PHP 应用程序发送一些它能理解的中继状态,它可以重定向到您想要的任何位置。请注意,在身份验证之后,AD FS 的责任是将令牌发布到 PHP 应用程序端的端点。您有责任确保 PHP 在 PHP 应用程序端的 SAML 端点收到令牌后按预期运行。
因此,如果您按照以下配置 IDP 启动中继状态https://technet.microsoft.com/en-us/library/jj127245(v=ws.10).aspx在 AD FS 端,构建一个包含嵌入式中继状态的 URL 以供 PHP 应用程序使用,您可以为最终用户提供一个 URL,用户单击该 URL 后将在 AD FS 上进行身份验证并将其直接发送到目标页面。
答案2
ADFS 只是重定向到 RP 配置的端点。
所以您只需改变端点即可。
您必须确保端点知道在获得令牌时该做什么。