1. サポート − トラスト・ログイン byGMO【旧SKUID(スクイド)】
  2. コミュニティ
  3. 機能リクエスト

Cloudflare Zero TrustのためのRelayState

福田 和志

Cloudflare Zero TrustというCloudflareの追加機能でのIdP追加して連携しようとしました。

その際、TrustLoginの処理の途中で、自動POST処理時の、RelayState hiddenパラメータが、もとのRelayState値ではなく、IndentityIDに変わってしまって、その後ZeroTrustの画面に戻ってきた時に処理が失敗します。

(下記dummyに置き換えていますが、SAMLRequest送信時のRelayStateはURLではなく、途中にドットを含んだ、base64エンコードされた文字列が渡っています)

<body onload="document.forms[0].submit();" style="visibility:hidden;">
<form action="/dummy/idp/00000/saml/auth" accept-charset="UTF-8" method="post"><input name="utf8" type="hidden" value="&#x2713;" /><input type="hidden" name="authenticity_token" value="dummy" />
<input type="hidden" name="SAMLRequest" id="SAMLRequest" value="dummy" />
<input type="hidden" name="RelayState" id="RelayState" value="https://dummy.cloudflareaccess.com/cdn-cgi/access/callback" />
</form> </body>

RelayStateは、そのままhiddenにセットすることはできないでしょうか。

コメント

4件のコメント

並び替え 日付 投票
  • GMOトラスト・ログインチーム

    リクエストの登録ありがとうございます。トラスト・ログインのプロダクトオーナーをしております森と申します。

    返答が遅くなりまして申し訳ございません。内容の確認に時間がかかっております。

    申し訳ございませんが、もうしばらくお待ちくださいますようお願いいたします。

    0
  • GMOトラスト・ログインチーム

    福田様

    対応に時間がかかりまして申し訳ございません。弊社でも動作検証をしたいと思っております。

    お手数ですが、トラスト・ログイン側、Cloudflare Zero Trust側の双方にどのような設定を実施されたのか、設定画面のキャプチャを取っていただき送付いただくことは可能でしょうか。

    そちらの確認を取りまして、今後の対応を検討させていただきます。送付先は、メールアドレス「idaas-jp@globalsign.com」宛でお願いいたします。

    どうぞよろしくお願いいたします。

    0
  • GMOトラスト・ログインチーム

    福田様

    確認に時間がかかりまして申し訳ございません。

    弊社の実装がスタンダードに合っていないことが判明いたしましたので修正いたします。

    リリースいたしましたら改めてお知らせいたしますので、もうしばらくお時間をいただけますでしょうか。

    どうぞよろしくお願いいたします。

    0
  • 福田 和志

    ご担当者様

    確認ありがとうございます。
    連携できるようになると使いやすくなる(活用できるようになる)ので、是非よろしくお願いします。

    0