【发布时间】:2021-10-25 14:45:18
【问题描述】:
我知道出于安全原因,我们无法在书签中保存与我们正在访问的地址不同的地址,但在我的情况下这很烦人。
我们在同一个域中拥有安全站点和 idp 站点。当客户到达安全站点 (https://mysite.domain.com) 时,他将被重定向到登录页面 (https://idp.domain.com),并从安全站点接收 url 参数。
事实是,如果客户在登录页面尝试保存书签,它应该保存安全站点 url (https://mysite.domain.com),而不是需要额外信息以进行身份验证过程的 idp (https://idp.domain.com)流。
我很惊讶我还没有看到任何关于它的信息。
谁有解决办法?
【问题讨论】:
-
请edit在您的问题中详细描述您的 IP 和网站是如何托管的、它们如何将用户重定向(到哪些 url)、哪些参数被添加到这些 url、这些参数如何已验证以及用户如何/何时尝试保存书签。
-
@Progman 你现在好吗?
-
为什么在
idp.domain.com上创建的书签“应该保存”实际上是URLmysite.domain.com?主机/URLidp.domain.com的书签显然是针对该主机/URL,而不是其他主机/URL。 -
您能否使用过时的身份验证信息检测到这种情况并将用户重定向回
mysite.domain.comURL? -
idp 不仅由 mysite.domain.com 使用。如果您了解身份服务器逻辑,您就知道受保护的站点将重定向到 idp 进行身份验证,并提供特定信息,以便 idp 站点知道它应该使用身份验证信息重定向到哪里。
标签: bookmarks