È possibile in qualche modo passare un URL di ritorno a Identity Server quando si esegue un SSO SAML e l'URL viene inviato nuovamente all'URL di asserzione quando l'utente esegue l'autenticazione correttamente?WSO2 Identity Server URL di ritorno SSO SAML
Il parametro RelayState (descritto here) che viene inviato al IDP può essere utilizzato per inviare l'URL ritorno al IdP e lo hanno indietro quando la risposta di autenticazione viene inviato indietro dal IDP. Naturalmente, poiché si tratta di un parametro POST HTTP, se si memorizza un URL, è necessario codificarlo/decodificarlo.
Tuttavia tenere presente che questo potrebbe essere utilizzato da un utente malintenzionato per ingannare l'utilizzo di aprire un URL attendibile (questo del server di identità) e reindirizzare a un sito dannoso. Per impedire questo l'URL di reindirizzamento dovrebbe essere convalidato.