Próbuję zrozumieć SSO za pomocą SAML. Natknąłem się na parametr RelayState i jestem bardzo zdezorientowany, dlaczego w SSO przychodzi pierwszy, aby wysyłać zakodowane adresy URL? Co to dokładnie znaczy?Co to jest parametr RelayState używany w SSO (np. SAML)?
Proszę przeczytać poniższe od the Google Developer documentation:
Google generuje żądanie uwierzytelnienia SAML. Żądanie SAML jest zakodowane i osadzone w adresie URL usługi SSO partnera. Parametr RelayState zawierający zakodowany adres URL aplikacji Google, do której użytkownik próbuje dotrzeć, jest również osadzony w adresie URL jednokrotnego logowania. Ten parametr RelayState ma być nieprzezroczysty identyfikator, który jest przekazywany z powrotem bez żadnych modyfikacji lub inspekcji
Cieszę się, że "faktyczne standardowe użycie" zostało tu wskazane. Starałem się zrozumieć, dlaczego przekierowanie został wysłany w "RelayState". –