如果用户已在IdP上进行身份验证,则需要帮助识别SP端。 基础设施:
login.domain.com(IdP)
www.domain.com(SP)
www.domain2.com(SP)
从domain.com我被重定向到login.domain.com(IdP),我成功登录并重定向到domain.com。我打开网站domain2.com(SP)并希望进行身份验证,无需点击登录,重定向到IdP并返回(不输入用户名,通过)。
HTTP-Artifact是解决方案,还是某种SOAP解决方案?尝试使用cURL而不是读取它不能用cURL完成。
是否有从IdP获取auth会话的解决方案,例如当我登录Gmail并点击Youtube时我已经登录而没有点击登录。
更新:如果有人遇到同样的问题我在https://groups.google.com/d/topic/simplesamlphp/r5EdD_udn88/discussion开始了Google小组讨论
答案 0 :(得分:2)
我有同样的问题但是使用J2EE应用程序。最后,我所做的只是保护URL登录。当经过身份验证的用户单击它时,她/他将被重定向到IdP,IdP将检查用户是否具有有效会话,并且它将用户重定向到初始页面。见Move from in-house SSO solution, cookies based, to SAML2/WS-Federation
另一个技巧可能是从浏览器通过Javascript请求受保护的资源。取决于IdP的响应,您可以知道用户是否具有有效会话。请参阅Invoke SAML IdP from Javascript。
希望它有所帮助,
路易斯