SAML2 SSO - EntityId URI中支持的查询字符串参数

SAML2 SSO（Single Sign-On）协议中，EntityId URI是用于标识服务提供者（SP）或身份提供者（IdP）的唯一标识符。在某些情况下，您可能需要在EntityId URI中包含查询字符串参数。以下是支持的查询字符串参数及其用途：

1. RelayState

RelayState参数用于在SAML响应中传递一些上下文信息，以便在身份验证完成后将用户重定向回正确的页面。例如，如果您希望用户在登录后返回到特定的仪表板页面，可以将该页面的URL作为RelayState参数传递。

示例：

https://sp.example.com/saml/metadata?RelayState=https://sp.example.com/dashboard

2. Binding

Binding参数用于指定SAML消息的传输绑定。常见的绑定有urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST和urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect。

示例：

https://sp.example.com/saml/metadata?Binding=urn:oasis:names:tc:SAML:20:bindings:HTTP-POST

3. ResponseBinding

ResponseBinding参数用于指定SAML响应消息的传输绑定。

示例：

https://sp.example.com/saml/metadata?ResponseBinding=urn:oasis:names:tc:SAML:20:bindings:HTTP-POST

4. AssertionConsumerServiceURL

AssertionConsumerServiceURL参数用于指定SP接收SAML响应的URL。

示例：

https://sp.example.com/saml/metadata?AssertionConsumerServiceURL=https://sp.example.com/saml/acs

5. SingleLogoutServiceURL

SingleLogoutServiceURL参数用于指定SP的单点登出服务URL。

示例：

https://sp.example.com/solangout

6. SingleLogoutServiceBinding

SingleLogoutServiceBinding参数用于指定单点登出服务的传输绑定。

示例：

https://sp.example.com/saml/metadata?SingleLogoutServiceBinding=urn:oasis:names:tc:SAML:20:bindings:HTTP-Redirect

7. NameIDFormat

NameIDFormat参数用于指定身份提供者返回的NameID的格式。

示例：

https://sp.example.com/saml/metadata?NameIDFormat=urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

8. ProviderName

ProviderName参数用于指定身份提供者或服务提供者的名称。

示例：

https://sp.example.com/saml/metadata?ProviderName=MyIdentityProvider

注意事项

• 查询字符串参数的使用应遵循SAML规范和最佳实践。
• 不是所有的身份提供者和服务提供者都支持所有查询字符串参数。
• 在配置SAML SSO时，应确保查询字符串参数的正确性和安全性。

通过使用这些查询字符串参数，您可以更灵活地配置SAML SSO系统，以满足特定的业务需求。