构建登录链接
- 适用于:
- 所有MindTouch版本
- 需要的角色:
- 行政
本文介绍如何构建与不同标识提供商的链接链接。
身份验证URL结构
身份验证URL与已配置的URL相关联身份提供商服务ID。
身份提供者服务ID1始终代表本地身份提供商服务,位于at的登录表格特殊:UserLogin.。直接构建链接特殊:UserLogin.处理返回URL时会导致问题。
这{ID}可以插入以下URL结构以构建身份验证URL
https://example.com/@app/auth/ }/login.
这个单词默认可以用来代替{ID}要将URL构造到默认标识提供程序服务。
https://example.com/@app/auth/default/login.
一个可选的还给URL查询参数包含一个URL编码,在身份验证后预期将导航到用户的完全限定URL。该值被转换为身份验证协议的本机返回网址范式(例如:SAML SSO的Relaystate)。这个网址必须将与身份验证端点的相同主机名返回,否则将删除返回URL。
https://example.com/@app/auth/ }/login?returnto=htttps%3a%2f%2fexample.com%2ffoo%2fbar%3fbaz%3dqux https://example.com/@app/auth./default/login?returnto=https%3a%2f%2fexample.com%2ffoo%2fbar%3fbaz%3dqux.
这特殊:UserLogin.签署表单使用特殊的URL查询参数构造后验证HTTP重定向。这些查询参数,returntotitle.和retratequery,由MindTouch平台生成并处理唯一的特殊字符编码。建议不要尝试构建一个URL特殊:UserLogin.查询参数。相反,使用上面描述的方法,使用身份提供者服务ID1。
//用返回URL构建身份验证URL到https://example.com/foo/bar?baz=qux //不要尝试... https://example.com/special:ususserlogin?returntotitle=foo%2fbar&returnquery = baz%3dqux //相反,构造这个https://example.com/@app/auth/1/login?returnto=htps%3a%2f%2fexample.com%2ffoo%2fbar%3fbaz%3dqux
