我正在使用wso2 saml sso授权在java上创建简单服务提供程序(SP)。
我是以这种方式实现的(请纠正我,如果我错了):
现在,SP必须处理此请求并将用户重定向到目标Url,而无需再次重定向到IDM。否则我会得到无限循环,所以我认为步骤1和步骤2之间应该再一步......
这样做的正确方法是什么?
答案 0 :(得分:2)
典型实施
1用户尝试访问受保护的网站
2过滤器检查用户是否具有经过身份验证的会话。
2.1如果不是,请重定向到IDP / IDM
2.1.1 IDM对用户进行身份验证,并使用身份证明重定向回SP
2.1.2 SP创建经过身份验证的会话
2.1.3用户被重定向到目标URL一切从2开始。
Here我有一篇文章更详细地描述了流程