क्या एसएएमएल एसएसओ करते समय पहचान सर्वर पर रिटर्न यूआरएल पास करना संभव है और क्या यूआरएल सफलतापूर्वक प्रमाणीकृत होने पर मेरे दावे यूआरएल पर वापस पोस्ट किया गया है?डब्लूएसओ 2 पहचान सर्वर एसएएमएल एसएसओ रिटर्न यूआरएल
RelayState (वर्णित here) पैरामीटर IdP को भेजी जाने वाली IdP के लिए वापसी यूआरएल पोस्ट करने के लिए इस्तेमाल किया जा सकता है और जब प्रमाणीकरण रिस्पांस IdP से वापस भेज है उसे वापस पाना। बेशक यह एक HTTP पोस्ट पैरामीटर है, यदि आप वहां एक यूआरएल स्टोर करते हैं तो इसे एनाोडेड/डीकोड किया जाना चाहिए।
हालांकि ध्यान रखें कि इसका उपयोग किसी हमलावर द्वारा एक विश्वसनीय यूआरएल (पहचान सर्वर का यह) खोलने के लिए किया जा सकता है और इसे किसी दुर्भावनापूर्ण साइट पर रीडायरेक्ट कर सकता है। इसे रोकने के लिए रीडायरेक्ट यूआरएल मान्य होना चाहिए।