答案1
查看 SAML 中继状态。如果您向 PHP 应用程序发送一些它能理解的中继状态,它可以重定向到您想要的任何位置。请注意,在身份验证之后,AD FS 的责任是将令牌发布到 PHP 应用程序端的端点。您有责任确保 PHP 在 PHP 应用程序端的 SAML 端点收到令牌后按预期运行。
因此,如果您按照以下配置 IDP 启动中继状态https://technet.microsoft.com/en-us/library/jj127245(v=ws.10).aspx在 AD FS 端,构建一个包含嵌入式中继状态的 URL 以供 PHP 应用程序使用,您可以为最终用户提供一个 URL,用户单击该 URL 后将在 AD FS 上进行身份验证并将其直接发送到目标页面。
答案2
ADFS 只是重定向到 RP 配置的端点。
所以您只需改变端点即可。
您必须确保端点知道在获得令牌时该做什么。