Cloudflare Zero TrustのためのRelayState

Cloudflare Zero TrustというCloudflareの追加機能でのIdP追加して連携しようとしました。

その際、TrustLoginの処理の途中で、自動POST処理時の、RelayState hiddenパラメータが、もとのRelayState値ではなく、IndentityIDに変わってしまって、その後ZeroTrustの画面に戻ってきた時に処理が失敗します。

(下記dummyに置き換えていますが、SAMLRequest送信時のRelayStateはURLではなく、途中にドットを含んだ、base64エンコードされた文字列が渡っています)

<body onload="document.forms[0].submit();" style="visibility:hidden;">
<form action="/dummy/idp/00000/saml/auth" accept-charset="UTF-8" method="post"><input name="utf8" type="hidden" value="&#x2713;" /><input type="hidden" name="authenticity_token" value="dummy" />
<input type="hidden" name="SAMLRequest" id="SAMLRequest" value="dummy" />
<input type="hidden" name="RelayState" id="RelayState" value="https://dummy.cloudflareaccess.com/cdn-cgi/access/callback" />
</form> </body>

RelayStateは、そのままhiddenにセットすることはできないでしょうか。

コメント

2件のコメント

  • GMOトラスト・ログインチーム

    リクエストの登録ありがとうございます。トラスト・ログインのプロダクトオーナーをしております森と申します。

    返答が遅くなりまして申し訳ございません。内容の確認に時間がかかっております。

    申し訳ございませんが、もうしばらくお待ちくださいますようお願いいたします。

    0
  • GMOトラスト・ログインチーム

    福田様

    対応に時間がかかりまして申し訳ございません。弊社でも動作検証をしたいと思っております。

    お手数ですが、トラスト・ログイン側、Cloudflare Zero Trust側の双方にどのような設定を実施されたのか、設定画面のキャプチャを取っていただき送付いただくことは可能でしょうか。

    そちらの確認を取りまして、今後の対応を検討させていただきます。送付先は、メールアドレス「idaas-jp@globalsign.com」宛でお願いいたします。

    どうぞよろしくお願いいたします。

    0