SSO服務器原始URL重定向到,不要虛榮磚URL

寫的亞當Pavlacka

去年發表在:2022年2月25日

問題

當你登錄到磚使用一個虛榮的URL(如mycompany.cloud.m.eheci.com),你被重定向到一個單點登錄(SSO)服務器進行身份驗證。當服務器將您重定向回磚網站,虛榮的URL更改URL到原始URL(例如部署dbc-XXXX.cloud.m.eheci.com)。這可能發生,即使存在一個CNAME記錄指向虛榮的URL。

導致

這個問題如果SSO管理員使用原來的部署配置URL時磚在身份提供者(IdP)中的應用。

解決方案

SSO管理員應該用虛榮磚URL作為基礎為目標URL的身份提供者應用程序。例如,https://mycompany.cloud.m.eheci.com/saml/consume