Я успешно настроил Azure для работы с внешним IdP в соответствии с https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-fed-saml-idp Однако, если я пытаюсь сделать инициированный IdP вход в систему, кажется, что служба SSO https://login.microsoftonline.com не разбирает RelayState соответственно http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0-cd-02.html#5.1.4.IdP-Initiated%20SSO:%20%20POST % 20Binding | очертание
Если я использую инициированный IdP URL для входа в систему:
логин работает нормально, но потом я перенаправляю на https://www.office.com/?auth=2&home=1
Если я наконец наберу https://portal.azure.com на той же вкладке браузера я могу получить доступ к порталу Azure, так как уже успешно вошел в систему через единый вход.
Кто-нибудь знает, почему Microsoft SSO игнорирует аргумент RelayState?
Ура Джонас