...
Voor bijvoorbeeld de IdP SURFnet BV en de SP "Filesender | SURF" maakt de volgende deeplink een IdP-geïnitieerde login mogelijk:
https://engine.surfconext.nl/authentication/idp/unsolicited-single-sign-on/ba573f07093978e3852ddef0d2465b84?sp-entity-id=https://filesender.surfshare.nl/simplesamlphp/module.php/saml/sp/metadata.php/default-sp
Deze link bestaat uit de basis:
https://engine.surfconext.nl/authentication/idp/unsolicited-single-sign-on/IdP-key?sp-entity-id=SP-connection-ID
Indien de SP hier iets mee kan, kan ook een "&RelayState=" parameter toegevoegd worden met een voor de SP relevante waarde.
IdP-key
Het vinden van de IdP-key is relatief eenvoudig:
...
- Installer de SAML tracer en start deze op (zie https://wiki.surfnetlabs.nl/display/surfconextdev/SAML+Tracer)
- Log vervolgens in bij SP.
- Zoek de eerste oranje SAML-indicatie en klik hierop
- Vervolgens verschijnt er naast 'Parameters' een SAML-button. Klik ook deze aan.
Kijk tenslotte bij de code na <saml:Issuer>
...