<div dir="ltr"><div class="gmail_default" style="font-size:small;color:#073763">Thanks Tom for you response.</div><div class="gmail_default" style="font-size:small;color:#073763"><br></div><div class="gmail_default" style="font-size:small;color:#073763">Yes SP initiated working perfectly for all partner. </div><div class="gmail_default" style="font-size:small;color:#073763">When I hit my SP initited url, ultimatly it redisrects to a url like bellow.</div><div class="gmail_default" style="font-size:small;color:#073763"><br></div><div class="gmail_default" style="font-size:small;color:#073763"><br></div><div class="gmail_default" style="font-size:small;color:#073763"><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 7, 2018 at 9:47 PM, Tom Scavo <span dir="ltr"><<a href="mailto:trscavo@gmail.com" target="_blank">trscavo@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Wed, Feb 7, 2018 at 4:15 PM, Santu Ghosh <<a href="mailto:mon.snahasish@gmail.com">mon.snahasish@gmail.com</a>> wrote:<br>
><br>
>>but in an IdP-initiated flow, the IdP can<br>
> add whatever RelayState value the SP will understand (presumably by<br>
> prior agreement).<br>
><br>
> Can you please give me an example how to add an parameter in an ACS url ??<br>
<br>
</span>Let's back up a bit. First you need to understand how RelayState works<br>
in an SP-initiated flow: The SP attaches a RelayState parameter to the<br>
redirect URL, which the IdP is REQUIRED to return on the round trip.<br>
This is documented in the SAML standard.<br>
<br>
Presumably the SP includes a RelayState parameter so that it knows<br>
where to redirect the user at the very last step of the flow. Are your<br>
SPs that support SP-initiated doing this now? If not, I'm not sure why<br>
you're concerned with the SP that doesn't support SP-initiated. Either<br>
you need RelayState for all of them or none of them.<br>
<br>
That said, an IdP-initiated flow is inherently non-standard. The IdP<br>
could add an arbitrary RelayState parameter to the POST response but<br>
the SP may not understand it since the request did not originate at<br>
the SP. So if anything good happens in the IdP-initiated case it is by<br>
prior agreement only. If the IdP passes a RelayState parameter that<br>
the SP understands, then that means they colluded on its semantics.<br>
That's great.<br>
<br>
HTH,<br>
<div class="HOEnZb"><div class="h5"><br>
Tom<br>
--<br>
For Consortium Member technical support, see <a href="https://wiki.shibboleth.net/confluence/x/coFAAg" rel="noreferrer" target="_blank">https://wiki.shibboleth.net/<wbr>confluence/x/coFAAg</a><br>
To unsubscribe from this list send an email to <a href="mailto:users-unsubscribe@shibboleth.net">users-unsubscribe@shibboleth.<wbr>net</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Snahasish<br><br></div></div></div></div></div>
</div>